ASV infrastruktūras kiberdrošības un drošības aģentūra (CISA) norādīja, ka kibernoziegumi veiksmīgi izpilda autentifikācijas protokolus ar vairāku faktoru autentifikāciju (MFA), lai apdraudētu kontus dažiem mākoņa pakalpojumiem.
Aģentūras oficiālais paziņojums teica: "CISA ir uzticama informācija, ka veiksmīgi hacker uzbrukumi ir notikuši mākoņdatošanas pakalpojumiem dažādu ASV organizāciju. Cybercriminals, kas piedalījās uzbrukumos, baudīja dažādas metodes un taktiku, tostarp pikšķerēšanu, mēģina pieslēgties sistēmā ar rupju spēku, uzbrukumiem, piemēram, "caurlaide-the-cookie" un daudzi citi. Tas ļāva viņiem atrast vāju cietušo mākoņu pakalpojumu drošības sistēmās. "
CISA atzīmē, ka cybercriminals jau sen ir iemācījušies piekļūt dažiem cietušo mākoņparaugu aktīviem, izmantojot rupjus spēka uzbrukumus, bet bieži hakeri neizdevās, jo nav iespējams uzminēt pareizos akreditācijas datus vai sakarā ar MFA autentifikācijas upuri.
Bet vismaz vienā nesenā drošības incidentā hakeri varēja veiksmīgi pieteikties lietotāja kontā pat ar iespējotu daudzfaktoru autentifikāciju (MFA).
CISA pieņem, ka hakeri izdevās "uzvarēt MFA autentifikācijas protokolus caurlaides-cookie uzbrukumā. Šādā cyberatka laikā hakeri jau uztver autentificētu sesiju, izmantojot nozagtus sīkfailus sesijas sesijas atļauju tiešsaistes pakalpojumiem un tīmekļa lietojumprogrammām.
Kiberdrošības un infrastruktūras drošības aģentūra arī reģistrēja sākotnējo piekļuves cybercriminals izmantošanas faktus, kas tika iegūti pēc pikšķerēšanas darbinieku akreditācijas datiem, pilnīgi atšķirīgu grāmatvedības lietotāju ierakstu pikšķerēšanai tajā pašā organizācijā.
Ar citiem kibernoziegumiem CISA eksperti tika atzīmēti, ka hakeri mainīja vai pielāgoja e-pasta vēstules un meklēšanas noteikumus, lai automātiski savāktu konfidenciālus datus un finanšu informāciju no apdraudētiem pasta pakalpojumu kontiem.
"Papildus mainot pieejamos e-pasta noteikumus lietotājiem, cybercriminals arī izveidoja jaunus noteikumus pastkastēm, kas izraisa automātisku novirzīšanu lietotājam draudzīgu vēstulēm uz tiešām vienkāršām sindikācijas (RSS) kanāliem citu reālu lietotāju. Tika darīts, ka cietušie neredz brīdinājumus par ļaunprātīgu darbību, "apkopoti CISA.
FBI iepriekš brīdināja Amerikas Savienoto Valstu organizācijas, ka hakeri ļaunprātīgi izmanto automātiskos novirzīšanas noteikumus e-pasta tīmekļa klientiem biznesa e-pasta kompromotālās (BEC) cybermātikā.
Vairāk interesantu materiālu Cisoclub.ru. Abonēt mums: Facebook | Vk | Twitter | Instagram | Telegramma | Zen | Messenger | ICQ NEW | YouTube | Pulss.