Хакеры освоили взлом «многофакторки» и все чаще атакуют топов компаний
Распространение многофакторной аутентификации (MFA) и популяризация облачных сервисов в организациях вынудили киберпреступников обновить свои тактики и инструменты.
С одной стороны, для кражи информации и проведения мошеннических схем им даже необязательно проникать во внутреннюю сеть компании или распространять вредоносное ПО. Достаточно через легитимные учетные записи получить доступ к облачным сервисам, например к почте Microsoft 365 или файловым хранилищам MOVEit.
С другой стороны, для этого не хватит украденной или подобранной пары логин-пароль и надо как-то обойти MFA.
Большая серия кибератак на крупные организации, зарегистрированных за последнее время, затронувшая более 40 тыс. жертв, показывает, что злоумышленники освоились в новых условиях — применяют адаптированные к компании-жертве фишинговые техники и инструментарий adversary-in-the-middle в промышленных масштабах.
Что такое Adversary-in-the-Middle
Атака adversary-in-the-middle (AitM — метод хакерской атаки, когда злоумышленник встраивается между двумя устройствами или системами в сети. — РБК Pro) является разновидностью известного класса атак man-in-the-middle. В коммуникации между легитимными участниками обмена информацией (клиентом и сервером) посередине встраивается атакующий, перехватывая запросы клиента и далее направляя их на сервер, а потом перехватывает ответы сервера и направляет их клиенту. При этом злоумышленник не просто прослушивает чужие коммуникации, а активно в них вмешивается, модифицируя контент в своих интересах.