单点登录与网络犯罪生态系统

图片

这不仅仅是你的感觉,网络犯罪正以惊人的速度增长。在Flare,我们发现2023年的数据勒索勒索软件攻击比2022年增加了112%,并且网络犯罪生态系统的活动也在不断增加。

导语:网络犯罪的惊人增长


网络犯罪在当今社会中变得越来越普遍,而且数量急剧增加。根据Flare的数据,2023年的数据勒索勒索软件攻击比2022年增长了112%,这显示了网络犯罪生态系统活动的不断扩大。然而,有一个趋势被人们低估了,这就是企业单点登录(SSO)应用程序的妥协作为信息窃取恶意软件攻击的一部分。

单点登录的威胁


信息窃取恶意软件迅速成为企业组织中最具破坏力但又鲜为人知的威胁之一。信息窃取者是一种远程访问特洛伊木马(RAT),它感染受害者的计算机,并窃取浏览器中保存的所有凭据、会话cookie和表单填写信息。然后,恶意软件将这些数据发送到专门的后端,并自行终止,以便在受害者的计算机上留下很少的痕迹。威胁行为者随后可以利用这些数据发起账户劫持(ATO)攻击,破坏银行账户,并在某些情况下,入侵企业IT环境。我们每个月都能看到大约一百万个新的窃取者日志,其中估计有三到五%包含企业IT环境的凭据和会话cookie。

图片

Telegram:网络犯罪的关键


Telegram是整个窃取者日志生命周期的关键。威胁行为者可以轻松购买带有相应的命令和控制(C2)基础设施的信息窃取恶意软件,价格是每月固定的。威胁行为者然后分发信息窃取恶意软件,并将Telegram作为后端,在成功感染后交付新的“日志”。最后,这些日志文件在公共和私人的Telegram频道中分发给其他威胁行为者。私人频道是付费商业企业,频道所有者每周向有限数量的威胁行为者分发数以万计的日志,这些威胁行为者支付200美元至400美元以获得频道的访问权限。这使他们能够“抢先选择”窃取者日志,这些日志最终可能会通过公共Telegram频道分发。

SSO的潜在漏洞与风险


单点登录(SSO)解决方案已成为企业网络安全的基础支柱。SSO工具简化了身份验证过程,允许组织强制使用多因素身份验证(MFA),增强合规措施,并提供统一的途径来监控应用程序访问。然而,事情也有另一面;SSO解决方案也可能成为组织的致命弱点。在Flare最近的一项研究中,我们通过检查超过2200万个窃取者日志,对五个广泛使用的企业SSO提供商进行了审查。

我们的发现显示,在公开可用的窃取者日志中存在着惊人的312,855个企业SSO应用程序域。即使考虑到已过期的会话令牌,风险规模也是巨大的。我们将这些威胁归类为:

已知凭据:在一些针对使用SSO的实体的攻击中,有证据表明攻击者已经掌握了SSO凭据,使他们的欺骗计划变得更加简单。

需要强调的是,窃取者日志对社会工程学策略具有巨大的潜力。无论是通过主动会话cookie还是社会工程学手段,一旦SSO访问权限被破坏,威胁行为者就可以利用该访问权限几乎同时侵犯多种服务。这种方式对于初步访问经纪人(IAB)尤其有吸引力,他们希望在组织的IT基础设施中建立立足点,然后将其拍卖给出价最高的人,通常是勒索软件运营商或附属公司。

总结:保护企业网络安全的重要性


总体而言,使用SSO作为统一、简化、集中的身份验证流程并不是没有缺陷和潜在漏洞,而这些威胁行为者完全知道。这突显了防止用户在个人或未经授权的设备上访问SSO服务的重要性,因为未经IT管理的设备上感染的风险无疑更高。这种攻击路径突出了需要可靠和全面的监控工具,以了解在Telegram上共享的窃取者日志;及早发现威胁可以帮助防止潜在的网络灾难。

获取最新资讯、资源合集。欢迎关注公众号:黑客帮

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.rhkb.cn/news/164654.html

如若内容造成侵权/违法违规/事实不符,请联系长河编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

chatgpt图片识别、生成图片、语音对话多模态深度试玩

大模型替代人的工作的能力,越来越明显了。最近chatgpt支持多模态了,看这大佬们玩的不易乐乎,手痒也想试一试,因此有给openai上供了20刀。 另外我是gpt的拥护者,但是周围的同事有对此担忧,因为他们长期积累的…

python学习7

前言:相信看到这篇文章的小伙伴都或多或少有一些编程基础,懂得一些linux的基本命令了吧,本篇文章将带领大家服务器如何部署一个使用django框架开发的一个网站进行云服务器端的部署。 文章使用到的的工具 Python:一种编程语言&…

Flutter 与 Dart 的市场应用

本文来自《2023年中国谷歌教育合作项目—武汉城市学院—面向Flutter框架的Dart语言师资培训与教学研讨》内容文字版。 Hello,大家好,我是 Flutter GDE 郭树煜,也是《Flutter 开发实战详解》的作者,同时也是 Github GSY 项目的负责…

由Django-Session配置引发的反序列化安全问题

漏洞成因 漏洞成因位于目标配置文件settings.py下 关于这两个配置项 SESSION_ENGINE: 在Django中,SESSION_ENGINE 是一个设置项,用于指定用于存储和处理会话(session)数据的引擎。 SESSION_ENGINE 设置项允许您选择不…

SQL INSERT INTO 语句(在表中插入)

SQL INSERT INTO 语句 INSERT INTO 语句用于向表中插入新的数据行。 SQL INSERT INTO 语法 INSERT INTO 语句可以用两种形式编写。  第一个表单没有指定要插入数据的列的名称,只提供要插入的值,即可添加一行新的数据: INSERT INTO table_n…

【C语言必知必会| 第七篇】循环结构入门,这一篇就够了

引言 C语言是一门面向过程的、抽象化的通用程序设计语言,广泛应用于底层开发。它在编程语言中具有举足轻重的地位。 此文为【C语言必知必会】系列第七篇,介绍C语言的循环结构,结合专题优质题目,带领读者从0开始,深度掌…

【算法|动态规划No.22】leetcode115. 不同的子序列

个人主页:兜里有颗棉花糖 欢迎 点赞👍 收藏✨ 留言✉ 加关注💓本文由 兜里有颗棉花糖 原创 收录于专栏【手撕算法系列专栏】【LeetCode】 🍔本专栏旨在提高自己算法能力的同时,记录一下自己的学习过程,希望…

构建跨平台应用程序:Apollo在移动开发中的应用

前言 「作者主页」:雪碧有白泡泡 「个人网站」:雪碧的个人网站 「推荐专栏」: ★java一站式服务 ★ ★ React从入门到精通★ ★前端炫酷代码分享 ★ ★ 从0到英雄,vue成神之路★ ★ uniapp-从构建到提升★ ★ 从0到英雄&#xff…

ubuntu终端命令行下如何使用NetworkManager(netplan)来配置wifi网络

最近在给家里折腾一个文件共享服务器给家里的小米摄像头保存监控视频用。树莓派太贵了,找来找去发现香橙派orangepi zero3 是最低成本的替代解决方案(网络足够快,CPU的IO能力足够强),香橙派orangepi zero3的操作系统是…

electron学习笔记

electron:大前端背景下,用node.js做桌面端app的工具 1、安装:npm i electron 实际上是chromium Node.js 2、创建一个窗口 3、主进程(操作硬件等,commonJS)与渲染进程(渲染页面,E…

凉鞋的 Godot 笔记 202. 变量概述与简介

202. 变量概述与简介 想要用好变量不是一件简单的事情,因为变量需要命名。 我们可以从两个角度去看待一个变量,第一个角度是变量的功能,第二个是变量的可读性。 变量的功能其实非常简单,变量可以存储一个值,这个值是…

Godot2D角色导航-自动寻路教程(Godot获取导航路径)

文章目录 开始准备获取路径全局点坐标 开始准备 首先创建一个导航场景,具体内容参考下列文章: Godot实现角色随鼠标移动 然后我们需要设置它的导航目标位置,具体关于位置的讲解在下面这个文章: Godot设置导航代理的目标位置 获取…

Git基本命令和使用

文章目录 1、Git本地库命令1.1、初始化本地库1.2、设置用户签名1.3、查看本地库状态1.4、将工作区的修改添加到暂存区1.5、将暂存区的修改提交到本地库1.6、历史版本 2、分支操作2.1、查看分支2.2、创建分支2.3、分支合并时产生冲突 3、Gitee远程库实操3.1、克隆远程仓库3.2、创…

基于react18+arco+zustand通用后台管理系统React18Admin

React-Arco-Admin轻量级后台管理系统解决方案 基于vite4构建react18后台项目ReactAdmin。使用了reactarco-designzustandbizcharts等技术架构非凡后台管理框架。支持 dark/light主题、i18n国际化、动态路由鉴权、3种经典布局、tabs路由标签 等功能。 技术框架 编辑器&#xff…

(原创)实现左侧TextView宽度自适应并且可以显示右侧TextView的布局

效果展示 先来看看上面的效果 左侧的文字宽度是自适应的,但是右侧又有一个TextView 左侧的文字被限制不能把右侧的挤出屏幕外面 所以如果左侧文字超过指定宽度后多余部分就用省略号表示 实际开发中这种情况在一些列表的item中用的比较多 但实际实现的时候会发现 左侧…

常见问题-找不到vcruntime140.dll无法继续执行代码解决方案

本文将介绍五种不同的解决方案,帮助大家解决这个问题。 首先,我们需要了解为什么会出现找不到vcruntime140.dll的情况。这种情况通常是由于以下几个原因导致的: 1. 系统环境变量设置不正确:系统环境变量中可能没有包含vcruntime…

C++QT---QT-day3

#include "widget.h" #include "ui_widget.h" //需要在.pro文件第一行加 texttospeechWidget::Widget(QWidget *parent): QWidget(parent), ui(new Ui::Widget) {ui->setupUi(this);ui->lineEdit->setPlaceholderText("时:分:秒");//设…

华为ICT——云计算基础知识、计算类技术听课笔记

ICT(information and communications technology):信息与通信技术 传统IT架构缺点 TCO:总体拥有成本 云计算模式 云计算价值 云计算通用点 虚拟化技术:将单台物理服务器虚拟为多台虚拟机使用,多台虚拟机共享物理服务器硬件资源。 虚拟化本质…

服务器往浏览器推消息(SSE)应用

1,SSE 和 WebSocket 对比 SSE(服务器发送事件) SSE是一种基于HTTP的单向通信机制,用于服务器向客户端推送数据。它的工作原理如下: 建立连接:客户端通过发送HTTP请求与服务器建立连接。在请求中&#xff…

Python特征分析重要性的常用方法

前言 特征重要性分析用于了解每个特征(变量或输入)对于做出预测的有用性或价值。目标是确定对模型输出影响最大的最重要的特征,它是机器学习中经常使用的一种方法。 为什么特征重要性分析很重要? 如果有一个包含数十个甚至数百个特征的数据集,每个特征…