多因素认证疲劳攻击：新兴威胁

主要要点

• 多因素认证（MFA）渐受欢迎，导致攻击者利用社交工程技术“ MFA疲劳”实施攻击。
• 攻击者通过重复发送 MFA 提示，造成目标的疲劳感，从而诱使其接受提示。
• 目前已有多个知名攻击团伙（如 Yanluowang 和 Lapsuss$）使用这一技术对大型企业展开攻击。
• 员工应拒绝 MFA 请求，并寻求 IT 部门的帮助，同时更改密码以防止未来的攻击。

随着多因素认证（MFA）越来越受到重视，攻击者开始利用一种称为“
MFA疲劳”的社交工程技术，这种手法可以在没有恶意软件或网络钓鱼基础设施的情况下，促进成功的攻击。根据
，攻击者通过运行脚本，不断尝试利用被盗凭据入侵账户，旨在让目标感到 MFA 提示的疲劳。

攻击者将不断发送 MFA 通知，尝试冒充 IT 支持，通过电子邮件、聊天和电话来引诱目标接受提示。这种技术已经被 Yanluowang 和 Lapsuss$
等攻击团伙成功地应用于对 Uber、Microsoft 和 Cisco 等公司的攻击中。因此，遭遇这种攻击的员工应拒绝接受 MFA 请求，并寻求其组织 IT管理员、IT 部门和上级的协助。更改账户密码也能有效减少未来 MFA 垃圾信息的发送。

威胁类型 | 攻击手段 | 适用企业
—|—|—
MFA疲劳 | 重复的 MFA 提示 | Uber, Microsoft, Cisco

提示 ：保持密码的安全性，以及及时向 IT 部门报告可疑情况，有助于减少潜在的安全威胁。