หน่วยงานด้านความปลอดภัยและความปลอดภัยของโครงสร้างพื้นฐานของสหรัฐอเมริกา (CISA) ระบุว่าไซเบอร์แคลเควินประสบความสำเร็จผ่านโปรโตคอลการรับรองความถูกต้องด้วยการรับรองความถูกต้องหลายปัจจัย (MFA) เพื่อประนีประนอมบัญชีสำหรับบริการคลาวด์บางอย่าง
แถลงการณ์อย่างเป็นทางการของหน่วยงานกล่าวต่อไปนี้: "CISA มีข้อมูลที่เชื่อถือได้ว่าการโจมตีของแฮ็กเกอร์ที่ประสบความสำเร็จนั้นจัดขึ้นในการให้บริการคลาวด์ขององค์กรต่าง ๆ ของสหรัฐอเมริกา อาชญากรไซเบอร์ผู้มีส่วนร่วมในการโจมตีเพลิดเพลินกับเทคนิคและยุทธวิธีต่าง ๆ รวมถึงฟิชชิ่งความพยายามที่จะเข้าสู่ระบบโดยแรงหยาบการโจมตีเช่น "Pass-the-cookie" และอื่น ๆ อีกมากมาย สิ่งนี้ทำให้พวกเขาสามารถหาจุดอ่อนในระบบความปลอดภัยของบริการคลาวด์ของผู้ที่ตกเป็นเหยื่อ "
CISA โปรดทราบว่า Cybercriminals ได้เรียนรู้ที่จะเข้าถึงสินทรัพย์คลาวด์บางอย่างของผู้ที่ตกเป็นเหยื่อโดยใช้การโจมตีที่มีความแข็งแรงแบบหยาบ แต่บ่อยครั้งที่แฮกเกอร์ล้มเหลวเนื่องจากความเป็นไปไม่ได้ที่จะคาดเดาข้อมูลประจำตัวที่ถูกต้องหรือเนื่องจากเหยื่อการรับรองความถูกต้องของ MFA
แต่อย่างน้อยในเหตุการณ์ความปลอดภัยเมื่อเร็ว ๆ นี้แฮกเกอร์สามารถเข้าสู่บัญชีผู้ใช้ได้สำเร็จแม้จะมีการรับรองความถูกต้อง Multifactor ที่เปิดใช้งาน (MFA)
CISA สันนิษฐานว่าแฮกเกอร์จัดการเพื่อ "เอาชนะโปรโตคอลการรับรองความถูกต้องของ MFA ภายในการโจมตีผ่านคุกกี้ ในช่วง Cyberatka แฮกเกอร์ได้จับเซสชันที่ผ่านการรับรองความถูกต้องแล้วโดยใช้เซสชันเซสชันคุกกี้ที่ถูกขโมยสำหรับการอนุญาตในบริการออนไลน์และเว็บแอปพลิเคชัน
หน่วยงานสำหรับความปลอดภัยทางไซเบอร์และการรักษาความปลอดภัยโครงสร้างพื้นฐานยังได้จดทะเบียนข้อเท็จจริงของการใช้งานของอาชญากรไซเบอร์การเข้าถึงต้นฉบับซึ่งได้มาหลังจากข้อมูลรับรองของพนักงานฟิชชิงสำหรับฟิชชิ่งของบันทึกการบัญชีที่แตกต่างกันอย่างสิ้นเชิงในองค์กรเดียวกัน
ด้วยไซเบอร์อื่น ๆ ผู้เชี่ยวชาญด้าน CISA ถูกตั้งข้อสังเกตว่าแฮกเกอร์เปลี่ยนไปหรือตัวอักษรอีเมลที่กำหนดเองและกฎการค้นหาเพื่อรวบรวมข้อมูลที่เป็นความลับและข้อมูลทางการเงินจากบัญชีบริการไปรษณีย์ที่ประนีประนอม
"นอกเหนือจากการเปลี่ยนกฎอีเมลที่มีอยู่สำหรับผู้ใช้อาชญากรไซเบอร์ยังสร้างกฎใหม่สำหรับกล่องจดหมายซึ่งทำให้การเปลี่ยนเส้นทางอัตโนมัติของตัวอักษรที่ใช้งานง่ายไปยังช่องทางการรวมที่เรียบง่าย (RSS) ของผู้ใช้จริงอื่น ๆ มันทำเสร็จแล้วว่าผู้ที่ตกเป็นเหยื่อไม่เห็นคำเตือนเกี่ยวกับกิจกรรมที่เป็นอันตราย "สรุปใน CISA
ก่อนหน้านี้ FBI ได้เตือนองค์กรของสหรัฐอเมริกาที่แฮ็กเกอร์ใช้กฎการเปลี่ยนเส้นทางอัตโนมัติในเว็บอีเมลของลูกค้าในทางไซเบอร์ของการประนีประนอมทางอีเมลธุรกิจ (BEC)
วัสดุที่น่าสนใจมากขึ้นบน cisoclub.ru สมัครสมาชิกกับเรา: Facebook | vk | ทวิตเตอร์ | Instagram โทรเลข เซน | Messenger | ICQ ใหม่ | YouTube | ชีพจร.