Aggiornamenti recenti Ottobre 31st, 2025 11:40 AM
partner
News Recenti
- Transparency Center Initiative di Kaspersky Lab: cosa significa per l’Italia
- Il codice generato da IA pone molti rischi di sicurezza
- TEE.Fail, l’attacco che accede all’ambiente di esecuzione delle CPU
- Atlas, browser basato su ChatGPT, consente l’injection di comandi malevoli
- I cyberattacchi al governo U.S.A. sono quasi raddoppiati dopo lo “shutdown”
- Dante, lo spyware italiano usato in campagne di cyberspionaggio
2FA sotto attacco da Lapsus$ e Cozy bear
Due diversi gruppi di cyber criminali stanno sfruttando dei metodi per superare l’autenticazione a due fattori basata su notifiche push o richieste sul cellulare
L’autenticazione a due fattori (2FA) è uno strumento di protezione molto efficace. Richiede che l’utente usi un secondo fattore di autenticazione oltre alla password, per esempio un token fisico, un’impronta digitale o un’OTP, per accedere a un account.
Negli ultimi mesi, però la gang per l’estorsione Lapsus$ e gruppi di hacker che lavorano per il governo russo come Cozy Bear sono riusciti a superare alcune forme meno solide di questa protezione, come riporta un articolo di Arstechinca.
Le forme di 2FA più sicure sono basate sul framework FIDO2, che permette all’utente di usare un lettore di impronte digitali, la fotocamera del proprio dispositivo mobile o chiavette di sicurezza per confermare la propria identità.
Dato che sono relativamente nuove, molti servizi non le hanno ancora adottate e si basano su forme di 2FA meno recenti, come le OTP (One-Time password, ossia password usabili una sola volta) inviate via SMS o generate da app come Google Authenticator, oppure notifiche push inviate a un dispositivo mobile.
Quando l’utente fa il login con una password valida, deve fare anche questa seconda autenticazione. Secondo un report di Mandiant, Cozy Bear (noto anche come Nobelium, APT29 e Dukes) sfrutta il fatto che molti provider accettano una notifica push o che l’utente prema un tasto sul cellulare in risposta a una chiamata per bypassare queste protezioni.
I cyber criminali inviano al dispositivo legittimo della vittima una serie di richieste 2FA fino a quando l’utente non accetta l’autenticazione, dando loro accesso all’account.
Anche Lapsus$ ha usato la stessa tecnica. Un membro del gruppo ha scritto sul canale Telegram dei cyber criminali che se si inviano centinaia di richieste a un dipendente di notte mentre cerca di dormire è probabile che accetti, dando accesso ai pirati.
Secondo l’esperto di cybersicurezza e hacker bianco Mike Grover ci sono vari metodi per portare l’utente ad accettare una richiesta di 2FA, tra cui bombardarlo di richieste come nel caso descritto.
Un altro sistema è inviare uno o due prompt al giorno, attraendo meno attenzione ma comunque con buone probabilità di successo oppure telefonare alla vittima fingendosi un dipendente della sua stessa azienda e dicendo che è necessaria la sua autenticazione per una procedura.
Condividi l'articolo
Gravi vulnerabilità in Microsoft Azure Defender for IoT
Le truffe di falsa assistenza continuano a colpire
Articoli correlati
Altro in questa categoria
Approfondimenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice... -
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware... -
Cyberattacchi: estorsioni e ransomware dietro la metà... Le campagne di estorsione e i ransomware continuano a... -
In Italia oltre 2.000 attacchi settimana, ben più della... Il Global Threat Intelligence Report di settembre...
Minacce recenti
Off topic
-
L’IA generativa unifica le interfacce di gestione e... Con l’avvento dell’IA generativa... -
Cyberinsurance: misurare il rischio umano può... Negli ultimi anni sempre più aziende stanno sottoscrivendo... -
Il machine learning di Kaspersky aumenta la capacità di... Grazie al machine learning, il Global Research and Analysis... -
I vertici aziendali non sono del tutto pronti alle nuove... Il 2024 è l’anno delle nuove normative di sicurezza:... -
Più della meta delle aziende geo-distribuite ha problemi... Una delle sfide principali delle aziende distribuite sul...
Post recenti
-
Il codice generato da IA pone molti rischi di sicurezza L’IA è un ottimo strumento per scrivere codice...
-
TEE.Fail, l’attacco che accede all’ambiente di... Un gruppo di ricercatori della Gerogia Tech University e...
-
Atlas, browser basato su ChatGPT, consente... I ricercatori di LayerX hanno scoperto una vulnerabilità... -
I cyberattacchi al governo U.S.A. sono quasi raddoppiati... L’interruzione delle attività governative negli... -
Dante, lo spyware italiano usato in campagne di... Dante, un sofisticato e finora sconosciuto spyware...
Ransomware: la serie
No posts found.