JAV infrastruktūros kibernetinio saugumo agentūra (CISA) pareiškė, kad "CyberCriminals" sėkmingai perduoda autentifikavimo protokolus su kelių veiksnių autentifikavimu (MFA), kad būtų pasiektos tam tikros debesies paslaugos.
Agentūros oficialus pareiškimas teigė: "CISA turi patikimą informaciją, kad sėkmingai įsilaužėlių atakų buvo surengta debesų paslaugomis įvairių JAV organizacijų. CyberCriminals, kurie dalyvavo išpuoliuose, patiko įvairius metodus ir taktiką, įskaitant sukčiavimą, bando prisijungti prie sistemos šiurkščiavilnių jėga, išpuoliai, pvz., "Pass-the-Cookie" ir daugelis kitų. Tai leido jiems rasti silpnų aukų debesų paslaugų saugos sistemų taškus. "
CISA atkreipia dėmesį į tai, kad "CyberCriminals" jau seniai išmoko pasiekti kai kuriuos aukų debesis, naudojant šiurkščiavilnių stiprumo išpuolius, tačiau dažnai įsilaužėliai nepavyko atspėti teisingų įgaliojimų ar dėl MFP autentiškumo aukų.
Tačiau bent jau viename neseniai įvykusio saugumo incidentas, įsilaužėliai galėjo sėkmingai prisijungti prie vartotojo abonemento, net ir su įgalinta multifactor autentifikavimo (MFA).
CISA daro prielaidą, kad įsilaužėliai sugebėjo "nugalėti MFA autentifikavimo protokolus per savo slapukų ataką. Per tokį cyberatka, įsilaužėliai jau užfiksuoti autentišką sesiją naudojant pavogtus slapukus sesijos sesijas leidimui interneto paslaugų ir interneto programų.
Kibernetinio saugumo ir infrastruktūros saugumo agentūra taip pat užregistravo originalių prieigos kibernetinių nusikaltimų naudojimo faktus, gautus po sukčiavimo darbuotojų įgaliojimus, visiškai skirtingų apskaitos vartotojų įrašų sukčiavimą toje pačioje organizacijoje.
Su kitomis kibernais, CISA ekspertai buvo pažymėti, kad įsilaužėliai pakeitė arba pritaikytų el. Pašto laiškus ir paieškos taisykles automatiškai surinkti konfidencialius duomenis ir finansinę informaciją iš kompromisų pašto paslaugų sąskaitų.
"Be to, keičiant turimus el. Pašto taisykles naudotojams," CyberCriminals "taip pat sukūrė naujas pašto dėžučių taisykles, kurios sukelia automatinį naudotojų palankių laiškų peradresavimą į tikrai paprastus sindikacijos (RSS) kitų realių naudotojų kanalus. Buvo padaryta, kad aukos nematau jokių įspėjimų apie kenkėjišką veiklą ", - apibendrinti CISA.
FBI anksčiau įspėjo Jungtinių Valstijų organizacijas, kurias įsilaužė prie piktnaudžiavimo automatiniais peradresavimo taisyklėmis el. Pašto interneto klientams verslo el. Pašto kompromisų (BEC) kibernetikoje.
Įdomesnė medžiaga cisoclub.ru. Prenumeruokite mums: "Facebook" VK | Twitter | Instagram | Telegrama | Zen | Messenger |. ICQ New | "YouTube" | Pulsas.