Хороший отчёт о том, как взломали недавно Cisco. TL;DR:
-взломали личный аккаунт Google сотрудника, на котором включена синхронизация паролей
- таким образом злоумышленники получили все его пароли, включая к VPN
- с помощью фишинга выудили код MFA и вошли в сеть компании
blog.talosintelligence.com/2022/08…ack.html
