VMTech
+381 11 4183 54024/7 Discuss a project
← All Instagram insights VMTECH · INSTAGRAM

Vishing and SSO Abuse in Rapid Extortion Attacks

Вишинг и злоупотребление SSO в быстрых вымогательских атаках

Vishing i zloupotreba SSO u brzim ransomware napadima

Kolege, želim skrenuti pažnju u oblasti kibernetičke bezbednosti: grupe izvode brze ransomware napade unutar SaaS.

- CrowdStrike, Mandiant i Unit 42 opisuju klastere Cordial Spider i Snarky Spider, koji koriste vishing i AiTM-stranice za presretanje SSO.
- Napadači izvlače MFA, registruju nove uređaje, brišu obaveštenja i eskaliraju privilegije da bi pristupili Google Workspace, SharePoint i Salesforce.
- Operacije unutar pouzdanih SaaS minimizuju tragove i ubrzavaju eksfiltraciju — curenje može početi za manje od sat vremena.

Zašto je to važno: kompromitacija IdP-a otvara pristup svim povezanim servisima — zaštitite SSO i MFA i obučite Vaše osoblje.

Koje korake Vi smatrate prioritetnim za zaštitu SSO?

#kibernetickaBezbednost #SaaS #SSO #vishing

Current metrics
4Views
2Reach
0Likes
0Comments
0Saved
0Shares

Latest comments

No comments yet.

Instagram

Vishing and SSO Abuse in Rapid Extortion Attacks

Open the post on Instagram ↗