Ang cybersecurity at seguridad ahensiya ng US Infrastructure (CISA) ay nagsabi na ang cybercriminals ay matagumpay na pumasa sa mga protocol ng pagpapatunay na may multi-factor na pagpapatunay (MFA) upang ikompromiso ang mga account para sa ilang mga serbisyo ng ulap.
Sinabi ng opisyal na pahayag ng ahensiya ang mga sumusunod: "Ang CISA ay may maaasahang impormasyon na ang matagumpay na pag-atake ng hacker ay ginanap sa mga serbisyo ng ulap ng iba't ibang organisasyon ng Estados Unidos. Ang mga cybercriminals, na lumahok sa mga pag-atake, ay nagtamasa ng iba't ibang mga diskarte at taktika, kabilang ang phishing, nagtatangkang mag-log in sa sistema sa pamamagitan ng magaspang na puwersa, mga pag-atake tulad ng "pass-the-cookie" at marami pang iba. Pinapayagan nito ang mga ito na makahanap ng mahina na mga punto sa mga sistema ng kaligtasan ng mga serbisyo ng ulap ng mga biktima. "
Tandaan na ang mga cybercriminals ay matagal nang natutunan upang ma-access ang ilang mga asset ng ulap ng mga biktima gamit ang magaspang na pag-atake ng lakas, ngunit madalas ang mga hacker ay nabigo dahil sa imposibilidad ng paghula sa tamang mga kredensyal o dahil sa biktima ng pagpapatunay ng MFA.
Ngunit hindi bababa sa isang kamakailang insidente sa seguridad, ang mga hacker ay matagumpay na mag-log in sa user account kahit na may pinagana na multifactor authentication (MFA).
Ipinagpapalagay ni CISA na ang mga hacker ay pinamamahalaang "talunin ang mga protocol ng pagpapatunay ng MFA sa loob ng pag-atake ng pass-the-cookie. Sa panahon ng isang cyberatka, ang mga hacker ay nakakuha ng isang napatotohanan na sesyon gamit ang mga ninakaw na sesyon ng session ng cookies para sa awtorisasyon sa mga serbisyong online at mga web application.
Ang ahensiya para sa cybersecurity at infrastructure security ay nakarehistro din sa mga katotohanan ng paggamit ng orihinal na access cybercriminals, na nakuha pagkatapos ng mga kredensyal ng mga empleyado ng phishing, para sa phishing ng ganap na iba't ibang mga rekord ng gumagamit ng accounting sa parehong samahan.
Sa iba pang mga cyberatics, ang mga eksperto sa CISA ay nabanggit na ang mga hacker ay nagbago o na-customize na mga titik ng email at mga panuntunan sa paghahanap upang awtomatikong mangolekta ng kumpidensyal na data at impormasyon sa pananalapi mula sa nakompromisong mga postal service account.
"Bilang karagdagan sa pagbabago ng magagamit na mga panuntunan sa email para sa mga gumagamit, ang mga cybercriminal ay lumikha din ng mga bagong panuntunan para sa mga mailbox, na nagiging sanhi ng awtomatikong pag-redirect ng mga titik ng user-friendly sa Really Simple Syndication (RSS) na mga channel ng iba pang mga tunay na gumagamit. Ginawa na ang mga biktima ay hindi nakakakita ng anumang mga babala tungkol sa malisyosong aktibidad, "na summarized sa CISA.
Ang FBI ay dati nang nagbabala sa mga organisasyon ng Estados Unidos na inaabuso ng mga hacker ang mga awtomatikong pag-redirect ng mga panuntunan sa mga kliyente ng email sa email sa cyberatics ng kompromotement ng email ng negosyo (BEC).
Mas kawili-wiling materyal sa cisoclub.ru. Mag-subscribe sa amin: Facebook | VK | Twitter | Instagram | Telegram | Zen | Messenger | ICQ Bago | Youtube | Pulso.