A Cibersegurança e a Agência de Segurança da Infraestrutura dos EUA (CISA) declarou que os cibercriminosos passam com sucesso os protocolos de autenticação com autenticação multi-fator (MFA) para comprometer as contas de alguns serviços de nuvem.
O Declaração Oficial da Agência afirmou: "A CISA tem informações confiáveis que os ataques de hackers bem sucedidos foram realizados em serviços de nuvem de várias organizações dos Estados Unidos. Os cibercriminais, que participaram de ataques, desfrutavam de várias técnicas e táticas, incluindo phishing, tentativas de logar no sistema por força grossa, ataques como "passe-the-cookie" e muitos outros. Isso permitiu que eles encontrassem pontos fracos nos sistemas de segurança de serviços de nuvens de vítimas. "
Note que os cibercriminosos têm aprendido a acessar alguns ativos em nuvem das vítimas usando ataques de força grossa, mas muitas vezes hackers falharam devido à impossibilidade de adivinhar as credenciais certas ou devido à vítima da autenticação da MFA.
Mas pelo menos em um incidente de segurança recente, os hackers conseguiram efetuar login com sucesso na conta de usuário mesmo com a autenticação multifator habilitada (MFA).
A CISA assume que os hackers conseguiram "derrotar os protocolos de autenticação MFA dentro do ataque de passe-the-cookie. Durante tal Cyberatka, os hackers já captam uma sessão autenticada usando sessões de sessão de cookies roubados para autorização em serviços on-line e aplicativos da Web.
A agência de segurança cibernética e segurança de infraestrutura também registrou os fatos de uso dos cibercriminais de acesso original, que foi obtido após as credenciais dos funcionários de phishing, para phishing de registros de usuários contábeis completamente diferentes na mesma organização.
Com outros Cyberatics, os especialistas da CISA foram observados que hackers alteraram ou personalizaram as letras de e-mail e as regras de pesquisa para coletar automaticamente dados confidenciais e informações financeiras de contas de serviço postais comprometidas.
"Além de alterar as regras de e-mail disponíveis para usuários, os cybercriminals também criaram novas regras para caixas de correio, o que causa redirecionamento automático de letras amigáveis ao usuário para os canais de outros usuários reais de syndication (RSS). Foi feito que as vítimas não vêem quaisquer advertências sobre atividades maliciosas ", resumidas em CISA.
O FBI avisou anteriormente as organizações dos Estados Unidos que os hackers abusam de regras de redirecionamento automático nos clientes da Web de e-mail no cibernético do comprometimento do email do negócio (BEC).
Material mais interessante em cisoclub.ru. Inscreva-se: Facebook | Vk |.. Twitter | Instagram | Telegrama | Zen | Mensageiro | ICQ New | YouTube | Pulso.