Huntress安全团队本周披露一起由Akira勒索组织发起的入侵事件，因企业工程师将多因素认证（MFA）恢复代码以明文形式存放在桌面文件中，攻击者通过SonicWall登录后轻易绕过MFA验证，直接侵入系统。黑客不仅关闭了安全事件报告、取消主机隔离，还尝试卸载终端防护代理并窃取凭据，最终投放勒索软件。

专家强调，MFA恢复代码及敏感凭证应避免明文存储，推荐采用强加密密码管理器，或存放于加密USB设备中，并定期更换代码、监控异常登录行为。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。