Cisco が「ロシア」のギャングに乗っ取られた — データが流出し、顔をしかめた from securityboulevard.com
security summary
Yanluowang の脅威アクターは、ブラウザから同期された資格情報を含む従業員の個人的な Google アカウントをハイジャックした後、従業員の盗んだ資格情報を使用して Cisco のネットワークにアクセスしました。
攻撃者は、シスコの従業員に多要素認証 (MFA) のプッシュ通知を受け入れるよう説得しました。
しかし、彼らはどのようにして MFA アクセスを取得したのでしょうか。
MFA 疲労は、攻撃者が Cisco のネットワークを突破するのに不可欠でした。
MFA 疲労と、信頼できるサポート組織を装った一連のボイス フィッシング攻撃を通じて、攻撃者は Cisco の従業員に多要素認証 (MFA) プッシュ通知を受け入れるよう説得しました。
MFA プッシュ通知 それはばかげた考えだ、と Zocalo は主張します。
コメント