CisaSecurity and Security Agency of the US Infrastructure (CISA) uppgav att cyberkriminella framgångsrikt passerar autentiseringsprotokoll med multi-factor-autentisering (MFA) för att kunna kompromissa med några molntjänster.
Byråns officiella uttalande sade följande: "Cisa har tillförlitlig information som framgångsrika hackerattacker har hållits på molntjänster av olika amerikanska organisationer. Cyberkriminella, som deltog i attacker, åtnjöt olika tekniker och taktik, inklusive phishing, försök att logga in i systemet med grov kraft, attacker som "pass-the-cookie" och många andra. Detta gjorde det möjligt för dem att hitta svaga punkter i säkerhetssystemen för offrets molntjänster. "
Cisa noterar att cyberkriminella har länge lärt sig att få tillgång till några molntillgångar av offren med grova styrka attacker, men ofta hackare misslyckades på grund av omöjligheten att gissa rätt referenser eller på grund av MFA-autentiseringsoffret.
Men åtminstone i en ny säkerhetshändelse kunde hackare lyckas logga in på användarkontot även med den aktiverade multifaktor-autentiseringen (MFA).
CISA förutsätter att hackare lyckades "besegra MFA-autentiseringsprotokollen inom pass-cookie-attacken. Under en sådan cyberatka fångar hackarna redan en autentiserad session med hjälp av stulna cookies session sessioner för auktorisation i onlinetjänster och webbapplikationer.
Byrån för byrå för cybersäkerhet och infrastruktur registrerade också fakta om användningen av den ursprungliga tillgången Cybercriminals, som erhölls efter godkännande av anställdas referenser, för phishing av helt olika redovisningsanordningar i samma organisation.
Med andra cyberatik noterades Cisa-experter att hackare ändrade eller anpassade e-postbokstäver och sökregler för att automatiskt samla in konfidentiella data och finansiell information från kompromissade postkonton.
"Förutom att ändra de tillgängliga e-postreglerna för användare skapade cyberkriminella också nya regler för brevlådor, vilket orsakar automatisk omdirigering av användarvänliga brev till de riktigt enkla syndikeringskanalerna (RSS) -kanalerna av andra riktiga användare. Det var gjort att offren inte ser några varningar om skadlig aktivitet, "sammanfattas i CISA.
FBI har tidigare varnat för de amerikanska organisationerna som hackare missbrukar automatiska omdirigeringsregler i e-postbrevet i Cyberatics of the Business Email Compromotement (BEC).
Mer intressant material på cisoklub.ru. Prenumerera på oss: Facebook | Vk | Twitter | Instagram | Telegram | Zen | Messenger | ICQ ny | YouTube | Puls.