Вишинг и злоупотребление SSO в быстрых вымогательских атаках

Коллеги, хочу обратить внимание в сфере кибербезопасности: группы проводят быстрые вымогательские атаки внутри SaaS.
- CrowdStrike, Mandiant и Unit 42 описывают кластеры Cordial Spider и Snarky Spider, использующие вишинг и AiTM-страницы для перехвата SSO.
- Атакующие выманивают MFA, регистрируют новые устройства, удаляют уведомления и повышают привилегии для доступа к Google Workspace, SharePoint, Salesforce.
- Операции внутри доверенных SaaS минимизируют следы и ускоряют эксфильтрацию — утечка может начаться менее чем за час.
Почему это важно: компрометация IdP открывает доступ ко всем связанным сервисам — защищать SSO, MFA и обучать персонал.
Какие шаги Вы считаете приоритетными для защиты SSO?
#кибербезопасность #SaaS #SSO #вишинг


Последние комментарии
Комментариев пока нет.