Aggiornamenti recenti Novembre 22nd, 2024 9:00 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Attacchi DDoS più che raddoppiati lo scorso anno: il report di F5 Labs
- Come playlist e podcast su Spotify promuovono software pirata
- Google scopre 26 nuove vulnerabilità con l’IA di OSS-Fuzz
- Una grave data breach ha colpito le aziende statunitensi di telecomunicazioni
- Scoperta una nuova variante del ransomware Helldown che colpisce Linux
2FA sotto attacco da Lapsus$ e Cozy bear
Due diversi gruppi di cyber criminali stanno sfruttando dei metodi per superare l’autenticazione a due fattori basata su notifiche push o richieste sul cellulare
L’autenticazione a due fattori (2FA) è uno strumento di protezione molto efficace. Richiede che l’utente usi un secondo fattore di autenticazione oltre alla password, per esempio un token fisico, un’impronta digitale o un’OTP, per accedere a un account.
Negli ultimi mesi, però la gang per l’estorsione Lapsus$ e gruppi di hacker che lavorano per il governo russo come Cozy Bear sono riusciti a superare alcune forme meno solide di questa protezione, come riporta un articolo di Arstechinca.
Le forme di 2FA più sicure sono basate sul framework FIDO2, che permette all’utente di usare un lettore di impronte digitali, la fotocamera del proprio dispositivo mobile o chiavette di sicurezza per confermare la propria identità.
Dato che sono relativamente nuove, molti servizi non le hanno ancora adottate e si basano su forme di 2FA meno recenti, come le OTP (One-Time password, ossia password usabili una sola volta) inviate via SMS o generate da app come Google Authenticator, oppure notifiche push inviate a un dispositivo mobile.
Quando l’utente fa il login con una password valida, deve fare anche questa seconda autenticazione. Secondo un report di Mandiant, Cozy Bear (noto anche come Nobelium, APT29 e Dukes) sfrutta il fatto che molti provider accettano una notifica push o che l’utente prema un tasto sul cellulare in risposta a una chiamata per bypassare queste protezioni.
I cyber criminali inviano al dispositivo legittimo della vittima una serie di richieste 2FA fino a quando l’utente non accetta l’autenticazione, dando loro accesso all’account.
Anche Lapsus$ ha usato la stessa tecnica. Un membro del gruppo ha scritto sul canale Telegram dei cyber criminali che se si inviano centinaia di richieste a un dipendente di notte mentre cerca di dormire è probabile che accetti, dando accesso ai pirati.
Secondo l’esperto di cybersicurezza e hacker bianco Mike Grover ci sono vari metodi per portare l’utente ad accettare una richiesta di 2FA, tra cui bombardarlo di richieste come nel caso descritto.
Un altro sistema è inviare uno o due prompt al giorno, attraendo meno attenzione ma comunque con buone probabilità di successo oppure telefonare alla vittima fingendosi un dipendente della sua stessa azienda e dicendo che è necessaria la sua autenticazione per una procedura.
Condividi l'articolo
Gravi vulnerabilità in Microsoft Azure Defender for IoT
Le truffe di falsa assistenza continuano a colpire
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove... -
Aumentano le compromissioni di account email delle forze... L’FBI ha lanciato un allarme: stando a un avviso... -
Scoperta CRON#TRAP, campagna che emula ambienti Linux per... I ricercatori di Securonix hanno scoperto CRON#TRAP, una... -
Report APT ESET: i gruppi filo-cinesi e iraniani... Le minacce APT sono in aumento e in molti casi stanno...
Minacce recenti
Off topic
-
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul... -
In Microsoft le paghe dei manager dipenderanno dal livello... L’ultimo non è stato un buon anno per Microsoft:...
Post recenti
-
Attacchi DDoS più che raddoppiati lo scorso anno: il... Secondo una ricerca di F5 Labs, gli attacchi DDoS sono...
-
Come playlist e podcast su Spotify promuovono software... Playlist e podcast sono l’esca ideale per attirare ignari... -
Google scopre 26 nuove vulnerabilità con l’IA di... Google ha annunciato di aver trovato 26 nuove...
-
Una grave data breach ha colpito le aziende statunitensi di... Una campagna di spionaggio a opera di hacker cinesi ha... -
Scoperta una nuova variante del ransomware Helldown che... I ricercatori di Sekoia hanno individuato una nuova...
Ransomware: la serie
No posts found.
