FBI: Tội phạm mạng đã sử dụng proxy khu dân cư để tấn công nhồi nhét thông tin xác thực

Dấu thời gian: 24:2022 sáng ngày 2 tháng 09 năm XNUMX
Nút nguồn: 1636824

Colin Thierry


Colin Thierry

Được đăng trên: Tháng Tám 24, 2022

FBI tiết lộ tuần trước rằng tội phạm mạng đã sử dụng proxy dân dụng để che dấu vết của chúng và tránh bị chặn trong các cuộc tấn công nhồi nhét thông tin xác thực.

Cơ quan này đã đưa ra cảnh báo dưới dạng Thông báo về ngành công nghiệp tư nhân nhằm giúp các nền tảng Internet chống lại các cuộc tấn công nhồi nhét thông tin xác thực bằng các cơ chế phòng vệ thích hợp.

Nhồi nhét thông tin xác thực là một kiểu tấn công cưỡng bức trong đó tin tặc sử dụng các thư viện kết hợp tên người dùng và mật khẩu đã bị rò rỉ trước đó để truy cập trái phép vào nhiều nền tảng trực tuyến khác nhau.

Loại tấn công này chỉ hoạt động chống lại những người dùng sử dụng cùng một thông tin đăng nhập (tên người dùng, địa chỉ email và mật khẩu) trên nhiều nền tảng. Thông qua phương pháp này, tội phạm mạng có thể có khả năng truy cập vào tài khoản của người dùng mà không cần triển khai các kỹ thuật như kỹ thuật xã hội, Lừa đảo, hoặc là keylogging.

Vì nhồi nhét thông tin xác thực là một hình thức cưỡng bức thô bạo, các máy chủ trực tuyến vẫn có thể hạn chế các cuộc tấn công này thông qua các cơ chế phòng thủ như giới hạn số lần đăng nhập thất bại liên tiếp. Một trong những kiểu bảo vệ cơ bản nhất cũng liên quan đến việc thực thi các giới hạn dựa trên IP và chặn người dùng proxy đăng nhập.

Tuy nhiên, các tác nhân đe dọa hiện đã bắt đầu sử dụng proxy dân cư để che giấu địa chỉ IP thực của họ. Điều này cho phép họ tiếp tục theo dõi và tránh các danh sách chặn IP vì địa chỉ IP khu dân cư không có nhiều khả năng bị hạn chế.

“Tội phạm mạng sử dụng proxy và cấu hình để che giấu và tự động hóa các cuộc tấn công nhồi nhét thông tin xác thực vào tài khoản khách hàng trực tuyến của các công ty Hoa Kỳ,” đọc thông báo của FBI từ tuần trước. “Tận dụng proxy và cấu hình sẽ tự động hóa quá trình cố gắng đăng nhập trên các trang web khác nhau và tạo điều kiện khai thác các tài khoản trực tuyến.”

Cố vấn bảo mật của FBI cũng liệt kê các phương pháp giảm thiểu được khuyến nghị cho các quản trị viên để tự bảo vệ mình trước các cuộc tấn công nhồi nhét thông tin xác thực và các cuộc tấn công bẻ khóa tài khoản tương tự, bao gồm:

  • Bật xác thực đa yếu tố (MFA).
  • Tránh sử dụng mật khẩu đã bị rò rỉ trong các lần vi phạm dữ liệu trước đó.
  • Nhắc người dùng đặt lại mật khẩu của họ nếu mật khẩu hiện tại của họ đã bị xâm phạm.
  • Sử dụng dấu vân tay để phát hiện hoạt động đáng ngờ.
  • Hạn chế người dùng đáng ngờ thông qua cấm bóng tối.
  • Giám sát các chuỗi tác nhân người dùng mặc định được sử dụng bởi các công cụ nhồi thông tin xác thực.

Dấu thời gian:

Thêm từ Các thám tử an toàn