Cookie-Bite
A Varonis Threat Labs ismerteti a Cookie-Bite nevű támadási technikát, amely lehetővé teszi a támadók számára, hogy ellopott böngésző cookie-k segítségével megkerüljék a többfaktoros hitelesítést (MFA) és tartós hozzáférést szerezzenek a felhőalapú környezetekhez.
A támadók különféle módszereket alkalmaznak az autentikációs cookie-k megszerzésére, bköztük az infostealer malware-eket, amelyek képesek ellopni a bejelentkezési adatokat és a session cookie-kat a felhasználók gépeiről. Ezeket az adatokat gyakran a sötét weben értékesítik, lehetővé téve más támadók számára, hogy jogosulatlanul hozzáférjenek a felhőszolgáltatásokhoz, például a Microsoft 365-höz, anélkül, hogy újra meg kellene adniuk a hitelesítő adatokat.
A Cookie-Bite technika kihasználja a böngészők által tárolt cookie-kat, amelyek gyakran titkosítatlanul vagy könnyen visszafejthető formában vannak jelen a rendszerben. A támadók ezekhez a cookie-khoz hozzáférve képesek hitelesíteni magukat a felhasználóként, megkerülve ezzel az MFA-t és más biztonsági intézkedéseket.
A Varonis kutatása hangsúlyozza a szervezetek számára a cookie-alapú támadások elleni védekezés fontosságát.Ajánlásaik között szerepel a böngészők biztonsági beállításainak szigorítása, a rendszeres cookie-tisztítás, valamint a végpontvédelmi megoldások alkalmazása, amelyek képesek észlelni és blokkolni az ilyen típusú támadásokat.
