Cybercurity a bezpečnostná agentúra americkej infraštruktúry (CISA) uviedla, že cybercriminals úspešne absolvujú autentifikačné protokoly s autentifikáciou viacerých faktorov (MFA), aby mohli kompromisné účty pre niektoré cloudové služby.
Úradné vyhlásenie agentúry uviedlo, že: "CISA má spoľahlivé informácie, že úspešné útoky hackerov sa konali na cloudových službách rôznych organizácií Spojených štátov. Cybercriminály, ktorí sa zúčastnili útokov, si užili rôzne techniky a taktiky, vrátane phishingu, pokusu o prihlásenie do systému hrubým silou, útokmi, ako je "pass-the-cookie" a mnoho ďalších. To im umožnilo nájsť slabé body v bezpečnostných systémoch cloudových služieb obetí. "
CISA Všimnite si, že cybercriminals sa už dlho naučili prístup k niektorým oblak aktíva obetí s použitím hrubých silových útokov, ale často hackeri zlyhali z dôvodu nemožnosti uhádnuť správne poverenia alebo kvôli obete overovania MFA.
Ale aspoň v jednom nedávnom bezpečnostnom incidente sa hackeri mohli úspešne prihlásiť na používateľský účet aj s povolenou autentifikáciou multifaktora (MFA).
CISA predpokladá, že hackeri sa podarilo "poraziť protokoly autentifikácie MFA v rámci útoku v cookie. Počas takejto CyberAtKA hackeri už zachytávajú overené relácie pomocou ukradnutých relácií schôdzí pre autorizáciu v online službách a webových aplikáciách.
Agentúra pre bezpečnostnú bezpečnosť kybernetickej bezpečnosti a infraštruktúry tiež zaznamenala skutočnosti používania pôvodných prístupových cybercriminálov, ktoré boli získané po povereniach zamestnancov phishingu, na phishing úplne odlišných účtovných užívateľských záznamov v tej istej organizácii.
S ostatnými cyberickou spoločnosťou CISA boli poznamenané, že hackeri zmenili alebo prispôsobili e-mailové písmená a pravidlá vyhľadávania, aby automaticky zbierali dôverné údaje a finančné informácie z ohrozených účtov poštových služieb.
"Okrem zmeny dostupných e-mailových pravidiel pre používateľov, cybercriminals tiež vytvorili nové pravidlá pre poštové schránky, čo spôsobuje automatické presmerovanie užívateľsky príjemných písmen na skutočne jednoduché syndikácie (RSS) kanálov iných skutočných užívateľov. Urobilo to, že obete nevidia žiadne varovania o škodlivej činnosti, "sumarizované v CISA.
FBI už predtým varoval organizácie Spojených štátov, ktoré hackeri zneužívajú automatické presmerovanie pravidiel v e-mailoch webových klientov v cybery business e-mailom kompromis (BEC).
Zaujímavejší materiál na cisoclub.ru. Prihlásiť sa na nás: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ NOVÉ | YouTube | Pulz.