脅威者は、多要素認証（MFA）スパムなどの新しい手法を用いて有効なクレデンシャルへのアクセス方法を進化させています。
これは、Uberが経験した「サイバーセキュリティインシデント」に関連する攻撃で、Lapsus$グループによるものであることが判明しました。
FalcoはLinux、コンテナ、Kubernetes環境のランタイムセキュリティツールとして、このような攻撃を検出する機能を拡張しました。
特に、FalcoのOktaプラグインは、MFAスパム攻撃を特定するための検出機能を改良し、不審なMFAリクエストの識別を可能にしています。
この手法は、攻撃者が被害者に多数のMFAリクエストを送り、最終的には承認させることを狙ったものです。
FalcoとそのOktaプラグインによる改良は、これらの攻撃を効果的に検出し、対処するための一歩となります。