Agenția Cybersecurity și Agenția de Securitate a Infrastructurii SUA (CISA) a declarat că ciberneticile cibernetice transmit cu succes protocoale de autentificare cu autentificare multi-factor (MAFA) pentru a compromite conturile pentru unele servicii cloud.
Declarația oficială a agenției a declarat următoarele: "CISA are informații fiabile că au avut loc atacuri de succes cu privire la serviciile cloud ale diferitelor organizații ale Statelor Unite. Cibercriminalele, care au participat la atacuri, au beneficiat de diverse tehnici și tactici, inclusiv phishing, încercările de a se conecta la sistem prin forță grosieră, atacuri precum "pass-the-cookie" și multe altele. Acest lucru le-a permis să găsească puncte slabe în sistemele de siguranță ale serviciilor cloud ale victimelor. "
CISA Rețineți că ciberneticul de cibernetici au învățat mult timp să acceseze unele active cloud ale victimelor folosind atacuri de rezistență grosieră, dar de multe ori hackerii au eșuat din cauza imposibilității de a ghici acreditările corecte sau datorită victimelor autentificării AMF.
Dar cel puțin într-un incident de securitate recent, hackerii au reușit să se conecteze cu succes la contul de utilizator chiar și cu autentificarea multipactorului activată (MAFA).
CISA presupune că hackerii au reușit să "înfrângă protocoalele de autentificare a MAFA în cadrul atacului de acces-cookie. În timpul unui astfel de Cyberatka, hackerii captează deja o sesiune autentificată utilizând sesiuni de sesiune cookie furate pentru autorizarea în serviciile online și aplicațiile web.
Agenția pentru Securitatea Cybersecurity și Infrastructură a înregistrat, de asemenea, faptele de utilizare a accesului inițial a ciberneticilor de acces, care a fost obținut după acreditările angajaților de phishing, pentru phishingul înregistrărilor de utilizator complet diferite în aceeași organizație.
Cu alte ciberatici, au fost observate experții CISA că hackerii au schimbat sau personalizate scrisori de e-mail și reguli de căutare pentru a colecta automat date confidențiale și informații financiare din conturile de servicii poștale compromise.
"În plus față de schimbarea regulilor de e-mail disponibile pentru utilizatori, cibernetici cibernetici au creat, de asemenea, noi reguli pentru cutiile poștale, ceea ce cauzează redirecționarea automată a scrisorilor ușor de utilizat la canalele de sindicalizare cu adevărat simple (RSS) ale altor utilizatori reali. Sa făcut că victimele nu văd avertismente despre activitatea malware ", rezumate în CISA.
FBI a avertizat anterior organizațiile Statelor Unite că hackerii abuzează regulile automate de redirecționare în clienții web de e-mail din ciberaticii compromisului de e-mail de afaceri (BEC).
Material mai interesant pe cisoclub.ru. Aboneaza-te la noi: Facebook | VK | Twitter | Instagram | Telegrama | Zen |. Messenger | ICQ Nou | YouTube | Puls.