Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях

Екатерина Быстрова 21 Сентября 2022 - 19:42
...
Атакующие полюбили MFA Fatigue для обхода MFA в корпоративных сетях

Киберпреступники часто прибегают к методам социальной инженерии для получения доступа к учётным записям и крупным корпоративным сетям. Один из элементов таких атак становится всё более популярным у злоумышленников — техника под названием «MFA-усталость» (MFA Fatigue).

Конечно же, речь идёт о методе обхода многофакторной аутентификации, к которой прибегает каждая уважающая себя организация для защиты корпоративной сети. В качестве дополнительного фактора могут выступать как одноразовый пароль, так и аппаратный ключ.

Атакующие используют несколько способов обхода MFA, включая кражу cookies с помощью вредоносной программы или фишинговых фреймворков вроде evilginx2. Тем не менее всё чаще на вооружении киберпреступников можно встретить технику “MFA Fatigue“ или “MFA push spam“.

Плюсы такого метода заключаются в отсутствии необходимости использовать вредоносную программу или фишинговую инфраструктуру. Более того, “MFA Fatigue“ уже доказала свою эффективность в реальных кибератаках.

Что же собой представляет “MFA Fatigue“? Когда организация настраивает многофакторную аутентификацию на отправку пуш-уведомлений, сотрудники видят на своих мобильных устройствах уведомления о том, что кто-то пытается войти в сеть с их учётными данными.

Взаимодействуя с такими уведомлениями, служащие могут либо подтвердить вход, либ отклонить его, как показано на скриншоте ниже:

 

В ходе атаки с использованием “MFA Fatigue’ злоумышленник запускает скрипт, который пытается подключиться к сети с помощью скомпрометированных логинов и паролей, причём он делает это безостановочно. Это приводит к тому, что на мобильное устройство сотрудника приходит бесконечное число уведомлений.

Задача атакующих — поддерживать такой темп днём и ночью, чтобы в конечном счёте сломать жертву. Наглядную демонстрацию использования этого метода специалисты показали в видеоролике:

 

Эксперты в сфере кибербезопасности рекомендуют отключить пуш-увведомления MFA или хотя бы настроить аутентификацию по шестизначному коду, чтобы повысить безопасность корпоративной сети.

 
Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Эксперт: подозрительны переводы свыше ₽100 тыс. и частые — более 30 в день
Татьяна Никитина 11 Ноября 2025 - 16:27
МошенничествоДроп (дроппер) Домашние пользователи
Эксперт: подозрительны переводы свыше ₽100 тыс. и частые — более 30 в день

Сотрудник Банки.ру пояснила для «Прайм», чем руководствуются банки, запуская проверку переводов физлиц в рамках борьбы с мошенничеством. Внимание прежде всего могут привлечь крупные суммы, свыше 100 тыс. руб. в день и более 1 млн в месяц.

Характерными сигналами работы дропа также являются частота операций по списанию / зачислению средств (чаще 30 в сутки) и большое количество адресатов.

Однако в реальности таких признаков, по словам аналитика, намного больше, и банки рассматривают их в совокупности. Поведение клиента может быть сочтено подозрительным, если счет используется лишь для переводов, и обычные платежи (ЖКХ, покупки, налоги и штрафы) по нему не проводятся.

«Очень быстрая переадресация только что зачисленных средств не выглядит как обычная бытовая финансовая активность и означает, что счет служит коридором для передачи денег дальше», — отметила также Эряния Бочкина.

Чтобы не выйти за рамки нормального профиля клиента банка и не попасть в черный список Банка России, эксперт советует россиянам сохранять свидетельства происхождения денег на счете, избегать множественных переводов, ограничить круг получателей денежных средств и не перекидывать деньги сразу по их получении — даже на собственные счета.

Напомним, дропперство в России теперь признано преступлением, за которое могут посадить на три года. Для снижения уровня мошенничества и активности дроперов в стране также с декабря могут ограничить число банковских карт, выдаваемых в одни руки, — до 20-ти, а в одной кредитно-финансовой организации — до пяти.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Каждый третий россиянин хранит важные данные только в электронной почте
Новость
Каждый третий россиянин хранит важные данные только в электр...
70% бизнеса опасаются ошибок ИИ и думают о страховании рисков
Новость
70% бизнеса опасаются ошибок ИИ и думают о страховании риско...
Банк России взял на карандаш 1,2 млн дропов
Новость
Банк России взял на карандаш 1,2 млн дропов

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.