Federal Soruşturma Bürosu (FBI), izlenmeden, işaretlenmeden veya engellenmeden büyük ölçekli kimlik bilgisi doldurma saldırıları yapmak için konut vekillerini kullanan siber suçluların artan bir eğilimini uyarıyor.
Uyarı, kimlik bilgisi doldurma saldırılarına karşı savunmaları uygulaması gereken internet platform yöneticileri arasında farkındalığı artırmak için geçen hafta geç saatlerde Büro'nun İnternet Suç Şikayet Merkezi'nde (IC3) özel bir endüstri bildirimi olarak yayınlandı.
Kimlik bilgisi doldurma, tehdit aktörlerinin diğer çevrimiçi platformlara erişmeyi denemek ve erişmek için önceki veri ihlallerinde maruz kalan büyük kullanıcı adı/şifre kombinasyonları koleksiyonlarını kullandığı bir saldırı türüdür.
İnsanlar her sitede yaygın olarak aynı şifreyi kullandıklarından, siber suçlular, şifreleri kırmadan veya başka bilgileri kimlik avlamadan hesapları devralma fırsatına sahiptir.
"Geçerli kullanıcı kimlik bilgilerini kullanan kötü amaçlı aktörler, medya şirketleri, perakende, sağlık, restoran grupları ve gıda dağıtımını içeren birçok sektörde çok sayıda hesap ve hizmete erişme potansiyeline sahiptir. Meşru hesap sahipleri pahasına hesaplar, "FBI'nın açıklamasını detaylandırıyor.
Kimlik bilgisi doldurma saldırıları, bunları normal oturum açma girişimlerinden ayıran belirli özellikler taşıdığından, web siteleri kolayca algılayabilir ve durdurabilir.
Temel korumaları geçersiz kılmak için FBI, tehdit aktörlerinin gerçek IP adreslerini, blok listelerinde bulunması muhtemel olmayan gerçek IP adreslerini ev kullanıcılarıyla yaygın olarak ilişkili olanların arkasına gizlemek için kullandıkları konusunda uyarıyor.
Proxy'ler, istekleri kabul eden ve ileten çevrimiçi sunuculardır, bu da bir bağlantı gibi görünmesini sağlayan gerçek başlatıcıdan (saldırgan) değil.
Konut vekilleri, veri merkezi tarafından barındırılan vekillere göre tercih edilir, çünkü koruma mekanizmalarının şüpheli ve düzenli tüketici trafiği arasında ayırt edilmesini zorlaştırırlar.
Tipik olarak, bu vekiller, modemler veya diğer IOT'lar gibi meşru konut cihazlarını veya bir ev kullanıcısının bilgisayarını bilgisi olmadan bir proxy'ye dönüştüren kötü amaçlı yazılımlar aracılığıyla siber suçlulara sunulur.
Bu araçları kullanarak, siber suçlular, botlar daha önce çalınan giriş kimlik bilgilerini kullanarak çok sayıda sitede oturum açmaya çalışırken kimlik bilgisi doldurma saldırılarını otomatikleştirir.
Ayrıca, bu proxy araçlarından bazıları, kaba kuvvetli hesap şifreleri veya saldırıyı benzersiz bir karaktere, minimum şifre uzunluğuna, vb.
FBI, kimlik bilgisi doldurma saldırılarının web siteleriyle sınırlı olmadığını ve zayıf güvenlikleri nedeniyle mobil uygulamaları hedeflediğini gördüklerini söylüyor.
FBI danışmanlığı, "Siber suçlular ayrıca bir şirketin mobil uygulamalarını ve web sitesini hedefleyebilir."
"Geleneksel web uygulamalarından daha zayıf güvenlik protokollerine sahip olan mobil uygulamalar, genellikle daha hızlı hesap doğrulamasını kolaylaştıran dakikada çekler (CPM) olarak bilinen daha yüksek bir giriş denemesine izin verir."
FBI ve Avustralya Federal Polisi'ni içeren ortak bir operasyonda, ajanslar, kimlik bilgisi doldurma saldırıları yoluyla elde edilen 300.000'den fazla benzersiz kimlik bilgisi içeren iki web sitesini araştırdı.
FBI, bu web sitelerinin 175.000'den fazla kayıtlı kullanıcı saydığını ve hizmetleri için 400.000 doların üzerinde satış ürettiğini söyledi.
FBI'ın danışmanlığı, yöneticileri, zayıf şifreler kullandıklarında bile kullanıcılarının hesaplarını kaybetmekten kimlik bilgisi doldurma saldırılarına karşı korumak için belirli uygulamaları izlemeye çağırıyor.
Kilit noktalar şunları içerir:
Düzenli kullanıcılar, MFA'yı hesaplarında etkinleştirerek, güçlü ve benzersiz şifreler kullanarak ve kimlik avı girişimlerine karşı uyanık kalarak kendilerini koruyabilir.
Zola hackini yıkmak ve şifre yeniden kullanım neden bu kadar tehlikeli
FBI Sistemi, sahte siber saldırılarla ilgili 'acil' uyarıyı e -postayla göndermek için hacklendi
Şifre gücünü daha şeffaf hale getirmenin faydaları
9.000'den fazla VNC sunucusu şifre olmadan çevrimiçi olarak maruz kaldı
FBI: Zeppelin fidye yazılımı, saldırılarda cihazları birden çok kez şifreleyebilir
Kaynak: Bleeping Computer