首页保安CISA:黑客绕过MFA违反了云服务帐户!

CISA:黑客绕过MFA违反了云服务帐户!

CISA在13月XNUMX日宣布,黑客绕过了 协议 多重身份验证(MFA)违反云服务帐户。 具体而言,其相关公告指出: “ CISA知道许多最近的成功 网络攻击 目的是 服务 各种组织的云。 参与这些攻击的黑客使用了各种技术和策略,包括 钓鱼的尝试 蛮力, 和她 “传递cookie” 攻击-试图利用受害者的云安全实践中的漏洞。”

CISA:黑客绕过MFA违反了云服务帐户!

根据BleepingComputer的说法,黑客试图通过蛮力攻击来获取对其某些目标资产的访问权限。 但是,他们要么失败,要么因为无法正确猜测 证书 或因为目标组织启用了多因素身份验证(MFA)。 在至少一种情况下,即使目标启用了MFA,黑客也能够成功登录到用户帐户。

据CISA称,作为“ pass-the-cookie”攻击的一部分,黑客设法绕过了MFA身份验证协议。 这是一种攻击,攻击者使用被窃取的会话cookie入侵已验证的会话,以连接到在线服务或Web。 应用.

CISA:黑客绕过MFA违反了云服务帐户!

该机构还指出,入侵者使用网络钓鱼后的最初访问方式来获取员工凭据,以诱骗他人。 账户 同一组织中的用户滥用组织的文件托管服务来托管其恶意附件。

在其他情况下,黑客修改或创建了促销规则 邮箱地址 以及搜索规则,以从受感染的电子邮件帐户中窃取敏感和财务信息。

此外,FBI警告机构欺诈性滥用基于Web的电子邮件客户端 BEC (企业电子邮件妥协)攻击。

联邦调查局

CISA还指出,这种违反云服务帐户的活动并未明确地与其供应链攻击背后的网络犯罪分子联系在一起 SolarWinds的 或任何其他近期的恶意活动。

CISA攻击定期针对使用公司或个人设备而从家里访问其组织的云服务的员工。 安全措施薄弱是攻击成功的主要原因。

黑客

CISA还提供折衷指标以及战术,技术和程序(TTP),可以进一步帮助管理人员和安全团队有效地应对针对其组织及其所有“资产”的攻击。 该服务还建议组织可以采取的措施来增强云安全配置并防止针对其云服务的攻击。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻