Найти тему
13 подписчиков

⚡️Как хакерам удалось атаковать Cisco?


Атака началась с того, что хакеры взломали личный аккаунт Google сотрудника Cisco. У него была активирована синхронизация через Google Chrome, а логин и пароль доступа в корпоративные системы хранились прямо в аккаунте Google.

После этого злоумышленники предприняли целую серию попыток обойти мультифакторную авторизацию, в том числе, с помощью голосового фишинга, а также через отправку большого количества push-уведомлений в надежде, что пользователь по ошибке одобрит хотя бы одно из них.

Попытки оказались успешными: злоумышленники получили доступ к внутренним системам от лица атакованного пользователя. После этого они оперативно повысили свои привилегии до административных и начали пытаться получить доступ к самым разным системам. Кроме того, они загрузили средства удаленного доступа и другие хакерские инструменты, а также установили бэкдор-аккаунты и средства обеспечения присутствия в скомпрометированных системах.

Собственно, на этапе повышения привилегий специалисты по информационной безопасности ИБ и обнаружили, что происходит что-то подозрительное🥴
Около минуты