VMTech
+381 11 4150 20024/7 Обсудить проект
← Все Instagram-инсайты VMTECH · INSTAGRAM

Вишинг и злоупотребление SSO в быстрых вымогательских атаках

Вишинг и злоупотребление SSO в быстрых вымогательских атаках

Коллеги, хочу обратить внимание в сфере кибербезопасности: группы проводят быстрые вымогательские атаки внутри SaaS.

- CrowdStrike, Mandiant и Unit 42 описывают кластеры Cordial Spider и Snarky Spider, использующие вишинг и AiTM-страницы для перехвата SSO.
- Атакующие выманивают MFA, регистрируют новые устройства, удаляют уведомления и повышают привилегии для доступа к Google Workspace, SharePoint, Salesforce.
- Операции внутри доверенных SaaS минимизируют следы и ускоряют эксфильтрацию — утечка может начаться менее чем за час.

Почему это важно: компрометация IdP открывает доступ ко всем связанным сервисам — защищать SSO, MFA и обучать персонал.

Какие шаги Вы считаете приоритетными для защиты SSO?

#кибербезопасность #SaaS #SSO #вишинг

Последние комментарии

Комментариев пока нет.