Über das Webinar:
Sehen Sie sich in diesem Webinar an, wie unser Hacker einen User kompromittiert und damit dauerhaften Zugriff auf mehrere SaaS-Apps erhält.
Im Webinar zeigen wir:
- Ein Angreifer greift über eine Phishing-E-Mail auf einen User zu, um einen C2-Kanal einzurichten
- Der Attacker verwendet selbstgeschriebenes Skript, um alle Zugangsdaten und Cookies aus dem Browser des Benutzers auszulesen
- Mit einem Reverse-Tunnel werden Geohopping und netzbasierte Alarme umgangen
- Er macht einen Workaround des MFA mit gespeicherten Cookies und Tokens des Users
- Gibt SaaS-Repositories frei, die in Zukunft unentdeckt genutzt werden können
- Richtet API-Zugriff in Salesforce ein, um Unternehmens-Daten abzuzapfen
Nachdem wir den Angriff durchgehen, nutzt unser Team DatAdvantage Cloud, um zu untersuchen, welche Alarme während des Angriffs ausgelöst worden wären und wie der Angriff hätte verhindert werden können, wenn die entsprechende Transparenz dagewesen wäre.
Alex Kreutz Manager Systems Engineers, Varonis Systems DACH GmbH
