Хакеры научились обходить многофакторную аутентификацию

BleepingComputer: хакеры обошли защиту и скомпрометировали более 10 тысяч компаний

Фото: Mohammad Rahmani / Unsplash

Хакерские организации научились обходить многофакторную аутентификацию (MFA) для продвижения своих фишинговых инструментов. Об этом сообщает издание BleepingComputer.

Представители Microsoft рассказали о масштабных фишинговых кампаниях, организованных хакерами. Уточняется, что с сентября 2021 года злоумышленники атаковали более 10 тысяч компаний и скомпрометировали данные их сотрудников. Неизвестные взламывали почтовые ящики пользователей и на их основе запускали новые атаки.

Злоумышленники использовали целевые страницы, предназначенные для взлома процесса проверки подлинности Office 365. Среди жертв оказались даже те пользователи, которые были защищены многофакторной проверкой подлинности (MFA). Потребителей продуктов Microsoft перенаправляли на страницы из фишинговых писем с использованием вложений HTML, перехватывали сеанс входа и пропускали процесс аутентификации.

Материалы по теме:Microsoft представила Windows 11:новый дизайн, Android-приложения и «легкие» обновления24 июня 2021Нам бы их проблемыСмартфон-рулон, умный унитаз и датчик мочевого пузыря: самые странные изобретения 2021 года17 января 2021

«Злоумышленники использовали украденные учетные данные и файлы cookie сеанса для доступа к почтовым ящикам затронутых пользователей и проведения последующих кампаний компрометации деловой электронной почты», — уточнили в Microsoft. Для защиты от подобных атак в корпорации рекомендовали использовать «устойчивые к фишингу» версии MFA с аутентификацией на основе сертификатов и поддержкой Fast ID Online (FIDO) v2.0.

В конце июня специалисты Avast рассказали о существовании сообщества, участники которого привлекают подростков к распространению вирусного ПО. Злоумышленники используют популярные среди подростков каналы на Discord и YouTube.

Мировая история санкций

Читайте также:

В России придумали макияж против систем распознавания лиц
Рекорд «Прогресса МС-11»: самое интересное впереди
Российская компания поставит роботов в Саудовскую Аравию на 400 000$
Выбраны места посадки OSIRIS-REx на астероид Бенну
К 2021 году для Арктики разработают систему мониторинга вечной мерзлоты
SpaceX вывела на орбиту третью партию из 60 спутников системы глобального доступа к инте
Американским военным предложат «Беовульф» для Арктики
В России рассказали о роли вертолетов Ка-52 в ходе спецоперации
Читайте также:  Ученые предсказали, когда Солнце уничтожит человечество
Не жмись, лайкни!!!