当前位置: 首页
科技数码
企业因MFA恢复码明文存储被Akira勒索攻击

企业因MFA恢复码明文存储被Akira勒索攻击

热心网友 时间:2025-09-22
转载

感谢热心网友Coje_He提供的信息线索。9月21日,安全团队Huntress披露了一起引人关注的网络攻击事件。该事件涉及一家企业因安全意识薄弱而遭到Akira勒索组织的入侵,为众多机构敲响了警钟。

感谢技术社区成员Coje_He提供的案例详情。

9月21日,网络安全公司Huntress发布了一份典型案例报告。报告披露一家企业因安全防护漏洞遭到Akira勒索软件攻击,该事件为各行业机构提供了深刻的警示。

Huntress安全团队指出,该企业存在严重的安全管理漏洞:一名工程师将MFA账户恢复密钥直接以纯文本格式保存在电脑桌面的记事本文件中。攻击者正是利用这个致命的失误,首先通过SonicWall防火墙的登录界面渗透进入内部系统,继而直接使用明文存储的恢复代码成功规避了多因素验证的安全防线。

成功入侵后,攻击者使用窃取的账号凭证登录到Huntress的安全监控平台,先后执行了以下危险操作:

  • 关闭正在报警的安全事件通知
  • 解除了对已感染设备的网络隔离
  • 尝试卸载安装在终端设备上的安全防护软件

值得注意的是,这些操作通常需要高级别的系统权限才能执行。企业进行内部核查后确认,这些行为并非来自合法的IT管理员操作,从而发现系统已被入侵者完全控制。

通过禁用警报系统,攻击者得以在受害者网络中隐藏达三周之久。在此期间,他们不仅窃取了大量企业账户信息,还假冒具有管理权限的内部员工身份,持续维持系统访问权限,最终完成了勒索软件在内网的全面扩散。

这起安全事件再次印证了一个关键的安全准则:必须严格保护多因素认证恢复密钥等敏感凭证。专业安全建议如下:

  • 推荐使用支持强加密的商业密码管理工具存储关键凭证
  • 应当关闭浏览器和操作系统的密码自动保存功能
  • 当无法采用数字密码管理方案时,可选用全盘加密的移动存储设备存放敏感信息

此外,IT安全团队还需注意:

  • 定期更换MFA备用认证码
  • 加强日志审计监测工作
  • 特别关注可疑登录行为,即便是来自内网可信设备的访问请求也应严格审查
来源:https://dt.zol.com.cn/1050/10505226.html

游乐网为非赢利性网站,所展示的游戏/软件/文章内容均来自于互联网或第三方用户上传分享,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系youleyoucom@outlook.com。

同类文章
更多
地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

地下室发现尘封12年AMD前CEO旧PC苏姿丰签名推土机硬件

一位技工在客户家地下室发现一台属于AMD前CEORoryRead的旧PC,机箱上留有苏姿丰等高管签名,配置为推土机时代硬件且从未开机。这台电脑封存了AMD从推土机失败到Zen架构崛起的关键转折历史。

时间:2026-07-10 10:06
Laravel 12生态成熟助力全栈开发效率提升

Laravel 12生态成熟助力全栈开发效率提升

Laravel12延续开发体验优势,在项目结构、查询构建、API开发、调试及性能上持续优化。其生态日趋成熟,形成Reverb、Pulse等完整工具链,覆盖API、SaaS、企业后台及AI应用开发。与Next js的组合逐渐流行,Laravel已演变为现代Web开发平台,保持社区活力。

时间:2026-07-10 10:06
Linux内核持续演进:Rust语言与零拷贝网络成新焦点

Linux内核持续演进:Rust语言与零拷贝网络成新焦点

LinuxKernel6 15重大更新:Rust驱动正式入主线,NOVADRM成为首个实践案例;io_uring新增零拷贝网络接收,降低CPU开销与延迟;Btrfs增强实时zstd压缩、DirectIO及稳定性。内核同步推进安全化与高性能网络化。

时间:2026-07-10 10:06
谷歌Gemini进入Agent时代 打造全天候AI助理

谷歌Gemini进入Agent时代 打造全天候AI助理

Google推出GeminiSpark、Omni等新功能。Spark可全天候在后台运行,主动处理邮件、日历等任务;Omni侧重视频理解与环境推理,布局世界模型。AI正从被动回答转向主动观察、规划与执行,标志着竞赛进入新阶段。

时间:2026-07-10 10:05
CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z 2.20.2正式版发布 支持Intel三大平台及AMD锐龙AI Max

CPU-Z2 20 2正式版发布,新增支持IntelPantherLake、WildcatLake、BartlettLake三大架构及AMD锐龙AIMax、Pro系列,加入锐炫G3识别库,修复缓存错误和锐龙77700X3D检测问题,免费下载。

时间:2026-07-10 10:05
热门专题
更多
刀塔传奇破解版无限钻石下载大全 刀塔传奇破解版无限钻石下载大全
洛克王国正式正版手游下载安装大全 洛克王国正式正版手游下载安装大全
思美人手游下载专区 思美人手游下载专区
好玩的阿拉德之怒游戏下载合集 好玩的阿拉德之怒游戏下载合集
不思议迷宫手游下载合集 不思议迷宫手游下载合集
百宝袋汉化组游戏最新合集 百宝袋汉化组游戏最新合集
jsk游戏合集30款游戏大全 jsk游戏合集30款游戏大全
宾果消消消原版下载大全 宾果消消消原版下载大全
  • 热门数据榜