Хакеры атакуют телекоммуникационные компании, чтобы завладеть чужим номером.
Исследователи ИБ-компании CrowdStrike Для просмотра ссылки Войди
По словам экспертов, конечная цель этой кампании – получить доступ к сетям операторов мобильной связи и провести атаку с подменой SIM-карты ( Для просмотра ссылки Войди
Утверждается, что первоначальный доступ к целевой среде осуществляется с помощью атак социальной инженерии, Для просмотра ссылки Войди
Если целевая учетная запись защищена с помощью двухфакторной аутентификации (2FA), злоумышленник либо убеждает жертву сказать одноразовый пароль, либо использует технику атаки под названием Для просмотра ссылки Войди
Во многих своих атаках Scattered Spider получал доступ к консоли многофакторной аутентификации (МФА) скомпрометированного объекта и регистрировал свои устройства, чтобы осуществлять постоянный удалённый доступ с помощью легитимных инструментов удалённого контроля. Это позволяет киберпреступнику оставаться незамеченным.
После первоначального доступа и установления постоянства злоумышленник:
- проводит разведку сред Windows, Linux, Google Workspace, Azure AD, Microsoft 365 и AWS;
- выполняет Для просмотра ссылки Войди
или Зарегистрируйся по сети; - использует SharePoint и OneDrive для сбора информации о VPN и МФА.
Напомним, что Для просмотра ссылки Войди
- Источник новости
- https://www.securitylab.ru/news/535155.php