美國基礎架構(CISA)的網絡安全和安全機構表示,網絡犯罪分子成功通過了多因素身份驗證(MFA)的認證協議,以妥協一些雲服務的帳戶。
該機構的官方聲明表示:“CISA擁有可靠的信息,即在美國各組織的雲服務上舉辦了成功的黑客攻擊。參與攻擊的網絡犯罪分子享受各種技術和策略,包括網絡釣魚,試圖通過粗略的力量登錄系統,攻擊,例如“傳球 - 餅乾”等。這允許他們在受害者的雲服務安全系統中找到弱點。“
CISA注意到網絡犯罪分子長期以來,使用粗略的強度攻擊訪問受害者的一些雲資產,但由於猜測正確的憑證或由於MFA認證受害者,而且由於MFA認證受害者不可能失敗。
但至少在最近的一個安全事件中,即使具有啟用的多因素身份驗證(MFA),Hackers也能成功登錄用戶帳戶。
CISA假設黑客設法“在傳遞Cookie攻擊中擊敗MFA身份驗證協議。在這種Cyberatka期間,HACKERS已經使用被盜Cookie會話會話來捕獲經過身份驗證的會話,以便在線服務和Web應用程序中授權。
網絡安全和基礎設施安全機構也註冊了使用原始訪問網絡犯罪分子的使用事件,該公司在網絡釣魚員工憑證後獲得的,用於網絡釣魚在同一組織中的完全不同的會計用戶記錄。
與其他玩具學,CISA專家報告說,黑客改變或定制了電子郵件信件和搜索規則,以自動收集受損的郵政服務帳戶的機密數據和財務信息。
“除了更改用戶的可用電子郵件規則外,Cyber Sriminals還為郵箱創建了新的郵箱規則,這導致自動重定向用戶友好的字母到其他真實用戶的真正簡單的Syndication(RSS)頻道。已經完成了受害者沒有看到關於惡意活動的任何警告,“Cisa概述了。
FBI先前警告過美國組織,黑客濫用在商業電子郵件核定(BEC)的網絡網站中的電子郵件Web客戶中的自動重定向規則。
Cisoclub.ru上的更有趣的材料。訂閱我們:Facebook | VK |推特| Instagram |電報|禪|信使| ICQ新| YouTube |脈衝。