FBI: Criminalii cibernetici au folosit proxy rezidențiali pentru atacurile de umplere a acreditărilor

Publicat în data de: August 24, 2022

FBI-ul divulgate Săptămâna trecută, infractorii cibernetici foloseau proxy rezidențiali pentru a-și acoperi urmele și pentru a evita să fie blocați în timpul atacurilor de umplere a acreditărilor.

Agenția a emis avertismentul ca Notificare a industriei private pentru a ajuta platformele de internet să contracareze atacurile de umplere de acreditări cu mecanisme de apărare adecvate.

Credential stuffing este un tip de atac cu forțare brută în care hackerii folosesc biblioteci de combinații de nume de utilizator și parole scurse anterior pentru a obține acces neautorizat la o varietate de platforme online.

Acest tip de atac funcționează numai împotriva utilizatorilor care folosesc aceleași date de conectare (nume de utilizator, adresă de e-mail și parolă) pe mai multe platforme. Prin această metodă, infractorii cibernetici pot accesa conturile utilizatorilor fără a utiliza tehnici precum Inginerie sociala, Phishing, Sau keylogging.

Deoarece umplerea acreditărilor este o formă de forțare brută, serverele online ar putea încă limita aceste atacuri prin mecanisme de apărare, cum ar fi limitarea numărului de încercări consecutive de conectare eșuate. Unul dintre cele mai de bază tipuri de protecție implică, de asemenea, aplicarea limitărilor bazate pe IP și blocarea utilizatorilor proxy de a se conecta.

Cu toate acestea, actorii amenințărilor au început acum să folosească proxy-uri rezidențiale pentru a-și ascunde adresa IP reală. Acest lucru le permite să continue să-și acopere urmele și să evite listele de IP blocate, deoarece adresele IP rezidențiale nu sunt la fel de probabil să aibă restricții.

„Infractorii cibernetici folosesc proxy și configurații pentru a masca și automatiza atacurile de umplere a acreditărilor asupra conturilor de clienți online ale companiilor din SUA”, se arată în anunțul FBI de săptămâna trecută. „Exploarea proxy-urilor și a configurațiilor automatizează procesul de încercare de conectare pe diverse site-uri și facilitează exploatarea conturilor online.”

Avizul de securitate al FBI a enumerat, de asemenea, practicile de atenuare recomandate pentru ca administratorii să se apere împotriva umplerii acreditărilor și a atacurilor similare de spargere a contului, inclusiv:

• Activarea autentificării cu mai mulți factori (MFA).
• Evitați utilizarea parolelor care au fost scurse în încălcări anterioare de date.
• Solicitarea utilizatorilor să-și reseteze parolele dacă cele actuale au fost compromise.
• Utilizarea amprentelor pentru a detecta activități suspecte.
• Limitarea utilizatorilor suspecti prin interdicția umbră.
• Monitorizarea șirurilor implicite de agenți de utilizator utilizate de instrumentele de completare a acreditărilor.