美国基础架构(CISA)的网络安全和安全机构表示,网络犯罪分子成功通过了多因素身份验证(MFA)的认证协议,以妥协一些云服务的帐户。
该机构的官方声明表示:“CISA拥有可靠的信息,即在美国各组织的云服务上举办了成功的黑客攻击。参与攻击的网络犯罪分子享受各种技术和策略,包括网络钓鱼,试图通过粗略的力量登录系统,攻击,例如“传球 - 饼干”等。这允许他们在受害者的云服务安全系统中找到弱点。“
CISA注意到网络犯罪分子长期以来,使用粗略的强度攻击访问受害者的一些云资产,但由于猜测正确的凭证或由于MFA认证受害者,而且由于MFA认证受害者不可能失败。
但至少在最近的一个安全事件中,即使具有启用的多因素身份验证(MFA),Hackers也能成功登录用户帐户。
CISA假设黑客设法“在传递Cookie攻击中击败MFA身份验证协议。在这种Cyberatka期间,HACKERS已经使用被盗Cookie会话会话来捕获经过身份验证的会话,以便在线服务和Web应用程序中授权。
网络安全和基础设施安全机构也注册了使用原始访问网络犯罪分子的使用事件,该公司在网络钓鱼员工凭证后获得的,用于网络钓鱼在同一组织中的完全不同的会计用户记录。
与其他玩具学,CISA专家报告说,黑客改变或定制了电子邮件信件和搜索规则,以自动收集受损的邮政服务帐户的机密数据和财务信息。
“除了更改用户的可用电子邮件规则外,Cyber Sriminals还为邮箱创建了新的邮箱规则,这导致自动重定向用户友好的字母到其他真实用户的真正简单的Syndication(RSS)频道。已经完成了受害者没有看到关于恶意活动的任何警告,“Cisa概述了。
FBI先前警告过美国组织,黑客滥用在商业电子邮件核定(BEC)的网络网站中的电子邮件Web客户中的自动重定向规则。
Cisoclub.ru上的更有趣的材料。订阅我们:Facebook | VK |推特| Instagram |电报|禅|信使| ICQ新| YouTube |脉冲。