​🫠 Социальная Инженерия. MFA-усталость (MFA Fatigue). 🖖🏻 Приветствую тебя user_name. • MFA Fatigue — один из методов социальной инженерии, который применяют атакующие для обхода многофакторный аутентификации, вызывая бесконечный поток push-запросов, отправляемых на мобильное устройство владельца учетной записи. Если жертва принимает запрос, то атакующий успешно завершит авторизацию. • При проведении атаки методом MFA Fatigue, атакующтй запускает скрипт, который пытается подключиться к сети с помощью скомпрометированных логинов и паролей. Нюанс заключается в том, что попытка авторизации происходит безостановочно. Это приводит к бесконечному числу уведомлений на устройство жертвы. • Задача атакующих — поддерживать темп максимально долго, чтобы в конечном итоге "сломать" жертву. Наглядная демонстрация представлена в данном ролике: https://youtu.be/auGdUGIqESU • Если жертва подтверждает входящий запрос, уведомления прекращаются, а атакующий успешно авторизовывается в системе. • Эта техника оказалась крайне успешной и использовалась такими группами как Lapsus$ и Yanluowang при взломе Microsoft, Cisco и Uber. • Тут можно предположить, что достаточно жертве поменять пароль и на этом все закончится, но давайте посмотрим на ситуацию с другой стороны: представьте, сколько сотрудников в компании не связаны с ИТ (не говоря уже об ИБ)? Типичный бухгалтер никогда не догадается с чем связано такое кол-во уведомлений и рано или поздно нажмет на кнопку "Approve". S.E. ▪️ S.E.Relax ▪️ infosec.work ▪️ #СИ