Hvad kræver ADFS-angreb?

Aktiviteterne, der blev tolket som et angreb mod uddannelsessektoren er en phishing-kampagne rettet mod Microsoft Active Directory Federation Services (ADFS). Selvom det er teknisk sofistikeret, kræver det ikke nødvendigvis store økonomiske eller menneskelige ressourcer at gennemføre, sammenlignet med mere avancerede cyberangreb. 

Et ADFS-angreb kræver følgende:

• Udvikling af falske login-sider: Angriberne opretter skræddersyede phishing-sider, der efterligner ADFS-login-sider. Dette kræver en vis teknisk ekspertise, men skabeloner til phishing-sider er efter sigende tilgængelige på hackerfora. Det reducerer udviklingsomkostningerne.
• Phishing-infrastruktur: Opsætning af domæner, som efterligner legitime organisationer, kan gøres relativt billigt. Domæner kan købes for få dollars, og mange phishing-kampagner anvender kompromitterede eller gratis hostingtjenester.
• E-mail-udsendelse: Angriberne sender phishing-e-mails, som er formateret til at ligne legitime beskeder fra ofrenes institutioner. E-mail-distributionsværktøjer og kompromitterede mailservere er let tilgængelige Dark Web og kan automatiseres.
• Angrebet kan udføres af et lille team eller endda en enkelt person med de rette tekniske færdigheder. Automatiserede phishing-kits kan minimere behovet for manuel indgriben.
• Social engineering: En vis grad af psykologisk manipulation er nødvendig for at overbevise brugerne om at indtaste deres login-oplysninger. Dog er standardiserede phishing-skabeloner ofte nok til at narre en betydelig del af målgruppen.

Med andre ord, så er angrebet relativt sofistikeret i sin tilgang, da det udnytter ofrenes specifikke MFA-konfigurationer, men det kræver ikke store økonomiske eller menneskelige ressourcer at gennemføre. 

Det gør denne type angreb attraktiv for cyberkriminelle, da den potentielle gevinst (adgang til følsomme data og systemer) er høj i forhold til den indsats, der er lagt for dagen.