На днях специалисты по кибербезопасности из компании Volexity сообщили о том, что им удалось раскрыть новый метод обхода многофакторной аутентификации (MFA). Этот метод активно использовался группой хакеров Dark Holo в 2019-2020 годах, причем им удавалось долгое время оставаться незамеченными.
Сначала взломщики получали права администратора в сети, подвергшейся заражению. Потом, пользуясь неограниченными правами, хакеры крали ключ аутентификации AKEY. Далее этот ключ применялся в целях генерирования cookie-файла — он держался наготове на тот случай, если при захвате аккаунта будет нужен кто-то с правильным пользовательским именем и паролем.
Эксперты по кибербезопасности из Volexity отметили, что злоумышленники имеют отличные технические навыки. Именно это позволило хакерам оставаться незамеченными в течение нескольких лет.
Подробности читайте в Ars Technica.
Загляните за горизонт событий вместе с OTUS! Записывайтесь на наши курсы.
