Cybersikkerhet og sikkerhetsbyrået i den amerikanske infrastrukturen (CISA) uttalte at cyberkriminalene vellykket passerer godkjenningsprotokoller med flere faktorautentisering (MFA) for å kompromittere kontoer for noen skygtjenester.
Byråets offisielle uttalelse sa følgende: "Cisa har pålitelig informasjon om at vellykkede hackerangrep har blitt holdt på skygtjenester av ulike amerikanske organisasjoner. Cyberkriminelle, som deltok i angrep, likte ulike teknikker og taktikker, inkludert phishing, forsøker å logge på systemet av grovkraft, angrep som "Pass-the-cookie" og mange andre. Dette tillot dem å finne svake poeng i sikkerhetssystemene for cloud Services of ofre. "
CISA Noter at cyberkriminelle har lenge lært å få tilgang til noen skyte eiendeler i ofrene ved hjelp av grove styrkeangrep, men ofte har hackere mislyktes på grunn av umuligheten av å gjette de riktige legitimasjonene eller på grunn av MFA-godkjenningsofferet.
Men i det minste i en nylig sikkerhetshendelse kunne hackere lykkes med å logge på brukerkontoen selv med den aktiverte Multifactor-godkjenningen (MFA).
Cisa antar at hackere klarte å "beseire MFA-godkjenningsprotokollene i pass-cookie-angrepet. Under en slik cyberatka tar de hackerne allerede en autentisert økt ved hjelp av stjålne informasjonskapsler øktsøkter for autorisasjon i elektroniske tjenester og webapplikasjoner.
Byrået for cybersikkerhet og infrastruktursikkerhet registrerte også fakta om bruk av de opprinnelige tilgangskriminalitetene, som ble oppnådd etter phishing-medarbeidernes legitimasjon, for phishing av helt forskjellige regnskapsprogrammer i samme organisasjon.
Med andre cyberatics ble Cisa-eksperter bemerket at hackere endret eller tilpasset e-postbokstaver og søkeordregler for automatisk å samle konfidensielle data og økonomisk informasjon fra kompromitterte posttjenestekontoer.
"I tillegg til å endre tilgjengelige e-postregler for brukere, opprettet cyberkriminelle også nye regler for postkasser, noe som medfører automatisk omadressering av brukervennlige bokstaver til de virkelig enkle syndiksjonene (RSS) -kanalene til andre virkelige brukere. Det ble gjort at ofrene ikke ser noen advarsler om ondsinnet aktivitet, "oppsummert i Cisa.
FBI har tidligere advaret USAs organisasjoner som Hackers misbruker automatiske omadresseringsregler i e-postkunder i cyberatikken i bedriftens e-postprosessering (BEC).
Mer interessant materiale på cisoclub.ru. Abonner på oss: Facebook | VK |. Twitter | Instagram |. Telegram | Zen | Messenger | ICQ Ny | YouTube | Puls.