यूएस इन्फ्रास्ट्रक्चर (सीएसएए) च्या सायबर सुरक्षा आणि सुरक्षा एजन्सी यांनी सांगितले की, काही क्लाउड सेवांसाठी खात्यांच्या तडजोड करण्यासाठी सायबरक्रिमिनल्सने बहु-घटक प्रमाणीकरण (एमएफए) यशस्वीरित्या प्रमाणीकरण प्रोटोकॉल पास केले.
एजन्सीच्या अधिकृत वक्तव्याने खालील सांगितले: "सीआयएसएकडे विश्वासार्ह माहिती आहे की विविध युनायटेड स्टेट्स संघटनांच्या क्लाउड सेवांवर यशस्वी हॅकर हल्ला आयोजित केला गेला आहे. सायबर क्राइमलिन्स, जो हल्ल्यात सहभागी झाला, फिशिंगसह विविध तंत्रे आणि यंत्रे आनंद घेतल्या गेलेल्या विविध तंत्रे आणि रणनीतींचा आनंद घेतल्या, "पास-द-कुकी" आणि इतर अनेक जणांचा समावेश आहे. यामुळे त्यांना पीडितांच्या मेघ सेवांच्या सुरक्षा व्यवस्थेत कमकुवत बिंदू शोधण्याची परवानगी दिली. "
सिसा लक्षात ठेवा की सायबरक्रिमिनलने बळी पडलेल्या मुळांच्या हल्ल्यांचा वापर करून पीडितांच्या काही क्लाउड मालमत्तेवर प्रवेश करण्यास शिकले आहे, परंतु बहुतेक हॅकर्स योग्य क्रेडेंशिअल्सचा अंदाज घेण्याच्या किंवा एमएफए प्रमाणीकरण बळी असल्यामुळे अशक्यतेमुळे अयशस्वी झाले.
परंतु कमीतकमी एका अलीकडील सुरक्षा घटनेत, हॅकर्स सक्षम मल्टीफॅक्टर प्रमाणीकरण (एमएफए) सह देखील वापरकर्त्याच्या खात्यात यशस्वीरित्या लॉग इन करण्यास सक्षम होते.
सीआयएसए गृहीत धरते की हॅकर्स "पास-द-कुकी हल्ल्यामध्ये एमएफए प्रमाणीकरण प्रोटोकॉलला पराभूत करतात. अशा सायबरटका दरम्यान, हॅकर्स ऑनलाइन सेवा आणि वेब अनुप्रयोगांमध्ये अधिकृततेसाठी चोरीला कुकीज सत्र सत्र वापरून अधिकृत सत्र आधीपासूनच कॅप्चर सत्र कॅप्चर करतात.
सायबरस्क्युरिटी आणि पायाभूत सुविधा सुरक्षिततेसाठी एजन्सी देखील मूळ प्रवेश सायबरक्रिमिनलच्या वापराचे तथ्य नोंदणीकृत होते, जे त्याच संस्थेमध्ये पूर्णपणे भिन्न अकाऊंटिंग वापरकर्ता रेकॉर्डच्या फाशीसाठी प्राप्त झाले होते.
इतर सायबरटिकसह, सीआयएसए तज्ज्ञांनी नोंद केली होती की हॅकर्सने स्वयंचलित डेटा आणि तडजोड केलेल्या पोस्टल सेवा खात्यांमधून गोपनीय डेटा आणि आर्थिक माहिती एकत्रित करण्यासाठी हॅकर्स बदलले किंवा सानुकूलित केलेले नियम बदलले.
"वापरकर्त्यांसाठी उपलब्ध ईमेल नियम बदलण्याव्यतिरिक्त, सायबरक्रिमिनल देखील मेलबॉक्ससाठी नवीन नियम तयार करतात, ज्यामुळे इतर वास्तविक वापरकर्त्यांच्या खरोखर सोपे सिंडिकेशन (आरएसएस) चॅनेलवर वापरकर्ता-अनुकूल अक्षरे तयार होतात. सीआयएसएमध्ये सारांशित केल्याने दुर्भावनापूर्ण क्रियाकलाप बद्दल कोणत्याही चेतावणी दिसत नाही.
एफबीआयने पूर्वी युनायटेड स्टेट्स ऑर्गनायझेशनला इशारा दिला आहे की व्यवसाय ईमेल सारख्या सारख्या सायबरटिकमधील ईमेल वेब क्लायंटमध्ये हॅकर्स स्वयंचलित रीडायरेक्ट नियमांचा गैरवापर करतात.
Cisoclub.ru वर अधिक मनोरंजक सामग्री. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.