ГлавнаябезопасностьCISA: Хакеры обошли МИД, чтобы взломать учетные записи облачных сервисов!

CISA: Хакеры обошли МИД, чтобы взломать учетные записи облачных сервисов!

CISA объявила 13 января, что хакеры обошли протоколы Многофакторная аутентификация (MFA) для взлома учетных записей облачных сервисов. В частности, в соответствующем объявлении говорится следующее: "CISA знает о многих недавних успехах кибератаки направленный на услуги облако различных организаций. Хакеры, участвовавшие в этих атаках, использовали различные методы и тактики, в том числе фишинг, попыток грубая сила, И ее "Передай cookie" атака - стремление использовать уязвимости в практике облачной безопасности жертвы ".

CISA: Хакеры обошли МИД, чтобы взломать учетные записи облачных сервисов!

Согласно BleepingComputer, хакеры пытались получить доступ к некоторым из своих целевых активов с помощью атак грубой силы. Однако они потерпели неудачу либо потому, что не могли правильно угадать. Полномочия или потому, что в целевой организации включена многофакторная аутентификация (MFA). По крайней мере в одном случае хакеры смогли успешно войти в учетную запись пользователя, даже если у цели был включен MFA.

По данным CISA, хакерам удалось обойти протоколы аутентификации MFA в рамках атаки «pass-the-cookie». Это тип атаки, при которой злоумышленники вторгаются в уже проверенный сеанс, используя украденные файлы cookie сеанса, для подключения к онлайн-сервисам или Интернету. приложений.

CISA: Хакеры обошли МИД, чтобы взломать учетные записи облачных сервисов!

Агентство также отметило, что злоумышленники использовали первоначальный доступ, полученный после фишинга, к учетным данным сотрудников для фишинга других. счета пользователи в той же организации, злоупотребляющие тем, что выглядело как служба хостинга файлов организации, для размещения своих вредоносных вложений.

В других случаях хакеры модифицировали или создавали правила продвижения. e-mail и правила поиска для кражи конфиденциальной и финансовой информации из взломанных учетных записей электронной почты.

Кроме того, ФБР предупреждает агентства о мошеннических злоупотреблениях правилами автоматической переадресации для веб-клиентов электронной почты в БЭК (Компрометация деловой электронной почты) атаки.

ФБР

CISA также указывает, что эта деятельность по нарушению учетных записей облачных сервисов явно не связана с киберпреступниками, стоящими за атакой на ее цепочку поставок. SolarWinds или любые другие недавние вредоносные действия.

Атаки, о которых сообщает CISA, регулярно нацелены на сотрудников, которые используют корпоративные или личные устройства при доступе к облачным сервисам своей организации из дома. Слабые методы безопасности были основной причиной успеха атак.

хакерам

CISA также предоставляет индикаторы компрометации, а также тактики, техники и процедуры (TTP), которые могут в дальнейшем помочь менеджерам и группам безопасности эффективно реагировать на атаки, направленные на их организацию и все ее «активы». Сервис также предлагает меры, которые организации могут предпринять для улучшения конфигураций облачной безопасности и предотвращения атак, направленных на их облачные сервисы.

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ