De cybersecurity en het veiligheidsagentschap van de Amerikaanse infrastructuur (CISA) verklaarde dat cybercriminalen met succes authenticatieprotocollen doorgeven met multi-factorauthenticatie (MFA) om de rekeningen voor sommige cloudservices in gevaar te brengen.
De officiële verklaring van het Agentschap zei: "CISA heeft betrouwbare informatie die succesvolle hacker-aanvallen zijn gehouden op clouddiensten van verschillende organisaties in de Verenigde Staten. Cybercriminalen, die deelnamen aan aanvallen, genoten van verschillende technieken en tactieken, waaronder phishing, pogingen om aan te melden bij het systeem door grove kracht, aanvallen zoals "pass-the-cookie" en vele anderen. Hierdoor kon ze zwakke punten vinden in de veiligheidssystemen van cloudservices van slachtoffers. "
CISA Houd er rekening mee dat cybercriminalen al lang hebben geleerd om toegang te krijgen tot enkele cloud-activa van de slachtoffers met behulp van grove sterkte-aanvallen, maar vaak mislukten hackers vanwege de onmogelijkheid om de juiste inloggegevens te gissen of vanwege het MFA-authenticatie slachtoffer.
Maar tenminste in één recent beveiligingsincident, konden hackers met succes inloggen op het gebruikersaccount, zelfs met de ingeschakelde Multifactor-authenticatie (MFA).
CISA gaat ervan uit dat hackers erin geslaagd zijn om "de MFA-authenticatieprotocollen binnen de PAS-the-Cookie-aanval te verslaan. Tijdens zo'n cyberatka hebben de hackers al een geverifieerde sessie vastgelegd met behulp van gestolen cookiesessiesessies voor autorisatie in online services en webtoepassingen.
Het Agentschap voor cybersecurity en infrastructuurbeveiliging heeft ook de feiten van het gebruik van de oorspronkelijke toegangscybercriminalen geregistreerd, die werd verkregen na referenties van phishing-medewerkers, voor phishing van volledig verschillende boekhoudkundige gebruikersrecords in dezelfde organisatie.
Met andere cyberatics werden CISA-experts opgemerkt dat hackers e-mailbrieven en zoekregels hebben gewijzigd of aangepast om automatisch vertrouwelijke gegevens en financiële informatie te verzamelen van gecompromitteerde postdienstaccounts.
"Naast het wijzigen van de beschikbare e-mailregels voor gebruikers, creëerden Cybercriminals ook nieuwe regels voor mailboxen, die automatische omleiding van gebruiksvriendelijke brieven naar de echt eenvoudige syndicatie (RSS) kanalen van andere echte gebruikers veroorzaken. Het werd gedaan dat de slachtoffers geen waarschuwingen zien over schadelijke activiteiten, "samengevat in CISA.
De FBI heeft eerder de Verenigde Staten-organisaties gewaarschuwd dat hackers automatische omleiding regels in de e-mail webclients misbruiken in de Cyberatics van het bedrijf E-mailcompromotement (BEC).
Meer interessant materiaal op cisoclub.ru. Abonneer u op ons: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NIEUW | YouTube | Puls.