Цибер-безбедносна агенција и безбедносна Агенција за америчку инфраструктуру (ЦИСА) изјавила је да циберкриминали успешно прођу протоколе за аутентификацију са више факторским аутентификацијама (МВП) како би компромитују рачуне за неке облачне услуге.
Званична изјава Агенције саопштила је следеће: "Циса има поуздане информације које су успјешни хакерски напади одржани на облаку у облаку различитих организација Сједињених Држава. Циберкриминали, који су учествовали у нападима, уживали су у разним техникама и тактикама, укључујући пхисхинг, покушаје да се пријаве у систем грубе силе, нападима као што су "пролаз-колачић" и многи други. То им је омогућило да пронађу слабе тачке у безбедносним системима облачних услуга жртава. "
Циса имајте на уму да су циберкриминали одавно научили да приступе неким облачним средствима жртава користећи грубе нападе чврстоће, али често хакери нису успели због немогућности нагађања правих акредитива или због жртве аутентификације МВП.
Али барем у једном недавном безбедносном инциденту, хакери су успели да се успешно пријаве на кориснички налог, чак и са омогућеним мултифакторним аутентификацијама (МВП).
ЦИСА претпоставља да су хакери успели да "пораже МВП протоколе за аутентификацију у оквиру напада пролаза-колачића. Током такве цибератке, хакери су већ ухватили аутентификовану сесију користећи сесије за седнице украдених колачића за овлашћење у мрежним услугама и веб апликацијама.
Агенција за саврјносну сигурност и сигурност инфраструктуре такође је забиљежила чињенице оригиналног приступа са цибер криминалама, што је добијено након веродостојности на лажним условима, за пхисхинг потпуно различитог рачуноводственог корисничких евиденција у истој организацији.
Са осталим цибератским стручњацима Циса примећене су да су хакери променили или прилагодили писма е-поште и правила за претрагу да аутоматски прикупљају поверљиве податке и финансијске информације са компромитованих рачуна поштанских услуга.
"Поред промене расположивих правила е-поште за кориснике, са цибер-правилима су такође створили нова правила за поштанске сандучиће, што узрокује аутоматско преусмеравање слова прилагођених словима за заиста једноставну синдизацију (РСС) канала других стварних корисника. Учињено је да жртве не виде никаква упозорења о злонамерној активности ", сумирала је у ЦИСА.
ФБИ је претходно упозорио организације Сједињених Држава које хакери злоупотребљавају аутоматско преусмеравање правила у веб клијентима е-поште у цибератици компресовања пословног е-поште (Бец).
Још занимљивији материјал на Цисоцлуб.ру. Претплатите се на нас: Фацебоок | ВК | Твиттер | Инстаграм | Телеграм | Зен | Мессенгер | ИЦК НОВО | ИоуТубе | Пулсе.