Többfaktoros hitelesítés kihasználása
A Szövetségi Nyomozó Iroda (FBI) és a Kiberbiztonsági és Infrastruktúra Biztonsági Ügynökség (CISA) közös kiberbiztonsági riasztást adott ki Orosz államilag támogatott kiberszereplők által kihasznált ismert sebezhetőség és a többfaktoros hitelesítés (MFA) kihasználása miatt.
A támadók már 2021 májusában kihasználtak egy nem kormányzati szervezetnél (NGO) egy rosszul konfigurált fiókot, amely az alapértelmezett MFA-protokollokra állította be, lehetővé téve számukra, hogy új eszközt regisztráljanak MFA-hoz, és hozzáférjenek az áldozat hálózatához. A szereplők ezután kihasználták a Windows Print Spooler kritikus sérülékenységét, a PrintNightmare-t (CVE-2021-34527) , amely tetszőleges kódvégrehajtást eredményez rendszergazdai jogosultságokkal.