美国最大的卫生系统之一CommonSpirit Health证实,2022年10月3日星期一发生了一起IT安全事件。
根据埃森哲网络威胁情报团队周一发布的研究报告,恶意威胁行为者使用信息窃取恶意软件窃取密码和其他敏感凭据数据,今年在地下犯罪网络中蓬勃发展。
研究表明,最近几个月信息窃取恶意软件的使用激增,使犯罪分子能够以极低的成本快速获取用户名、密码和cookie。
通过使用恶意软件即服务模型,小型、独立的参与者无需大量资源或技术专业知识即可参与。
通过使用恶意软件即服务的模式,一个小型的、独立的恶意行为者可以在不需要大量资源或技术专长的情况下参与。
埃森哲网络威胁情报顾问Thomas Willkan通过电子邮件说:“信息窃取功能正在现代化,专注于通过窃取cookie、系统数据、用户信息和来自各种MFA应用程序的数据来击败[多因素身份验证],从而使威胁行为者越来越多地将目标对准企业,而不是私人用户登录。”
埃森哲网络威胁情报分析师兼博客作者保罗曼斯菲尔德表示,企业需要确保操作系统和软件完全更新,使用防病毒软件,并培训员工如何发现可疑的电子邮件。
一些知名机构成为MFA疲劳攻击的受害者,这种攻击涉及使用偷来的凭证多次尝试登录使用MFA的账户。Lapsus$是今年最多产的威胁行为者之一,利用MFA疲劳攻击发起了几个主要活动。
微软今年早些时候发布的关于Lapsus$的威胁研究显示,该组织部署了恶意的Redline密码窃取器来获取密码和会话令牌。
国土安全部的网络安全审查委员会上周宣布了对Lapsus$进行全面审查的计划。