Техники: T1621
Злоумышленники могут попытаться обойти механизмы многофакторной аутентификации (MFA) и получить доступ к учетным записям путем генерации MFA-запросов, отправляемых пользователям.
Злоумышленники, обладающие учетными данными для Valid Accounts, могут быть не в состоянии завершить процесс входа в систему, если у них нет доступа к механизмам 2FA или MFA, необходимым в качестве дополнительного контроля учетных данных и безопасности. Чтобы обойти эту проблему, злоумышленники могут злоупотреблять автоматической генерацией push-уведомлений для сервисов MFA, таких как Duo Push, Microsoft Authenticator, Okta или аналогичных сервисов, чтобы заставить пользователя предоставить доступ к своей учетной записи. Если у злоумышленников нет учетных данных к учетным записям жертв, они также могут злоупотреблять автоматической генерацией push-уведомлений, когда эта опция настроена для самостоятельного сброса пароля (SSPR).(Цитата: Obsidian SSPR Abuse 2023)
В некоторых случаях злоумышленники могут постоянно повторять попытки входа в систему, чтобы завалить пользователей MFA push-уведомлениями, SMS-сообщениями и телефонными звонками, в результате чего пользователь может принять запрос на аутентификацию в ответ на "усталость от MFA".(Цитата: Russian 2FA Push Annoyance - Cimpanu)(Цитата: MFA Fatigue Attacks - PortSwigger)(Цитата:Suspected Russian Activity Targeting Government and Business Entities Around the Globe)
https://attack.mitre.org/techniques/T1621
Визуализация смежных техник для T1621
| № | Техника |
|---|
