‘लक्षित क्लाउड प्लेटफर्महरूको चौडाइ विस्तार हुन जारी छ’: गुगलको सुरक्षा टोलीले कसरी ShinyHunters ले हालैमा यति धेरै SSO घोटालाहरू रोल आउट गरेको छ भनेर हेर्छ।

• ShinyHunters ले पृष्ठलाई vishing and customs phassing द्वारा सुरक्षा प्रयोग गर्दछ
• चोरी MFA कोडहरूले Salesforce, Microsoft 365, र Dropbox जस्ता प्लेटफर्महरूमा पहुँच प्रदान गर्दछ
• अन्य समूहहरूले रणनीतिहरूको नक्कल गर्छन्; विज्ञहरूले फिसिङ-प्रतिरोधी MFA र शून्य ट्रस्ट प्रतिरक्षालाई आग्रह गर्छन्

रिपोर्ट बाट Google का Mandiant विशेषज्ञहरूले भर्खरै यसका पछाडि कम्पनीहरूको आक्रमणको मोडसको व्याख्या गरेका छन्, यसका पछाडि सञ्चालित कम्पनीहरूद्वारा आक्रमण गरिएको छ। सबै फोन कलबाट सुरु हुन्छ।