كشفت شركة Retool، إحدى شركات تطوير البرمجيات البارزة، مؤخرًا أن 27 من عملائها السحابيين وقعوا فريسة لهجوم تصيد احتيالي مستهدف يعتمد على الرسائل النصية القصيرة.
وقد أثار الاختراق مخاوف بشأن أمان ميزات المزامنة السحابية، وخاصة المزامنة السحابية لـ Google Authenticator.
يقع Retool فريسة لهجوم التصيد الاحتيالي عبر الرسائل النصية القصيرة
بدأ هجوم 27 أغسطس/آب برسالة نصية قصيرة خادعة التصيد حملة موجهة لموظفي Retool. تظاهر الأفراد الضارون بأنهم أعضاء في فريق تكنولوجيا المعلومات وحثوا المستلمين على النقر على رابط يبدو شرعيًا لمعالجة مشكلة متعلقة بكشوف المرتبات. وقع أحد الموظفين في هذه الخدعة وانتهى به الأمر في صفحة تسجيل دخول مزيفة تحتوي على نموذج مصادقة متعدد العوامل حيث سُرقت بيانات اعتماد تسجيل الدخول الخاصة بهم.
بمجرد حصولهم على تفاصيل تسجيل الدخول الخاصة بالموظف، ذهبوا إلى أبعد من ذلك من خلال الاتصال بالشخص مباشرة. وباستخدام تقنية التزييف العميق المتقدمة، قاموا بتقليد صوت أحد أعضاء فريق تكنولوجيا المعلومات بشكل مقنع وخدعوا الموظف للكشف عن رمز المصادقة متعدد العوامل.
وقد أخذ الوضع منعطفاً بسبب استخدام الموظف لميزة المزامنة السحابية الخاصة بـ Google Authenticator، مما سمح المهاجمين للوصول إلى الأنظمة الإدارية الداخلية. وبعد ذلك، تمكنوا من السيطرة على حسابات تخص 27 عميلاً في صناعة العملات المشفرة.
أحد العملاء المتأثرين، Fortress Trust، تعرض لخسارة كبيرة، مع سرقة ما يقرب من 15 مليون دولار من العملة المشفرة نتيجة للاختراق.
الحكومة الأمريكية تصدر تحذيرًا بشأن تهديد Deepfake
وقد أثار استخدام تقنية التزييف العميق في هذا الهجوم قلقًا داخل الحكومة الأمريكية. حذرت إحدى الاستشارات الحديثة من احتمال إساءة استخدام الصوت والفيديو والنصوص العميقة لأغراض ضارة، مثل هجمات اختراق البريد الإلكتروني للأعمال (BEC) وعمليات الاحتيال المتعلقة بالعملات المشفرة.
ورغم أن هوية قراصنة ومع أنه لم يتم الكشف عنها، فإن التكتيكات المستخدمة تشبه تلك التي يستخدمها ممثل التهديد ذو الدوافع المالية المعروف باسم Scattered Spider، أو UNC3944، المعروف بتقنيات التصيد الاحتيالي المتطورة.
مانديانت، شركة الأمن السيبراني، شاركت رؤى حول أساليب المهاجمين، مشيرة إلى أنهم ربما استخدموا الوصول إلى بيئات الضحايا لتعزيز حملات التصيد الاحتيالي الخاصة بهم. وشمل ذلك إنشاء مجالات تصيد جديدة بأسماء أنظمة داخلية، كما لوحظ في بعض الحالات.
وشدد كوديش على أهمية هذه الحادثة، مشددًا على خطورة مزامنة الرموز لمرة واحدة مع السحابة. أدى هذا إلى إضعاف عامل "الشيء الذي يمتلكه المستخدم" في المصادقة متعددة العوامل. واقترح أن يفكر المستخدمون في استخدام مفاتيح أمان الأجهزة أو مفاتيح المرور المتوافقة مع FIDO2 لتعزيز الأمان ضد هجمات التصيد الاحتيالي.
Binance Free 100 دولار (حصري): استخدم هذا الرابط للتسجيل والحصول على 100 دولار مجانًا و 10٪ خصم على رسوم Binance Futures الشهر الأول (سياسة الحجب وتقييد الوصول).
عرض PrimeXBT الخاص: استخدم هذا الرابط للتسجيل وإدخال رمز CRYPTOPOTATO50 لتلقي ما يصل إلى 7,000 دولار على ودائعك.
- محتوى مدعوم من تحسين محركات البحث وتوزيع العلاقات العامة. تضخيم اليوم.
- PlatoData.Network Vertical Generative Ai. تمكين نفسك. الوصول هنا.
- أفلاطونايستريم. ذكاء Web3. تضخيم المعرفة. الوصول هنا.
- أفلاطون كربون، كلينتك ، الطاقة، بيئة، شمسي، إدارة المخلفات. الوصول هنا.
- أفلاطون هيلث. التكنولوجيا الحيوية وذكاء التجارب السريرية. الوصول هنا.
- BlockOffsets. تحديث ملكية الأوفست البيئية. الوصول هنا.
- المصدر https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :لديها
- :أين
- $ UP
- 000
- 1
- 27
- 7
- a
- من نحن
- الوصول
- الحسابات
- المكتسبة
- العنوان
- إداري
- متقدم
- استشاري
- ضد
- AI
- السماح
- أيضا
- و
- ما يقرب من
- AS
- At
- مهاجمة
- الهجمات
- سمات
- سمعي
- أغسطس
- التحقّق من المُستخدم
- خلفية
- لوحة الاعلان
- BE
- BEC
- بدأ
- binance
- العقود الآجلة بينانس
- الحدود
- خرق
- الأعمال
- حل وسط البريد الإلكتروني للأعمال
- by
- الحملات
- الحملات
- الحالات
- انقر
- عميل
- سحابة
- الكود
- رموز
- اللون
- حول الشركة
- حل وسط
- تسوية
- قلق
- اهتمامات
- نظر
- محتوى
- مراقبة
- خلق
- أوراق اعتماد
- التشفير
- مستخدمي التشفير
- العملات المشفرة
- صناعة العملات المشفرة
- الحيل Cryptocurrency
- العملاء
- الأمن السيبراني
- deepfakes
- الودائع
- تفاصيل
- التطوير التجاري
- شركة التطوير
- توجه
- مباشرة
- إفشاء
- المجالات
- اثنان
- البريد الإلكتروني
- مؤكدا
- يعمل
- موظف
- الموظفين
- النهاية
- انتهى
- تعزيز
- استمتع
- أدخل
- البيئات
- حصري
- خارجي
- عامل
- زائف
- شلالات
- الميزات
- المميزات
- الرسوم الدراسية
- ماليا
- شركة
- الاسم الأول
- في حالة
- النموذج المرفق
- قلعة
- مجانا
- إضافي
- العقود الآجلة
- ربح
- اكتسبت
- شراء مراجعات جوجل
- حكومة
- كان
- أجهزة التبخير
- أمن الأجهزة
- يملك
- he
- HTTPS
- هوية
- أهمية
- in
- حادث
- الأفراد
- العالمية
- رؤى
- داخلي
- إلى
- المشاركة
- مسائل
- IT
- انها
- JPG
- مفاتيح
- معروف
- شرعي
- مثل
- LINK
- تسجيل الدخول
- خسارة
- هامش
- عضو
- الأعضاء
- طرق
- ربما
- مليون
- سوء استخدام
- الدافع
- أسماء
- جديد
- بدون اضاءة
- of
- خصم
- عرض
- on
- ONE
- or
- على مدى
- صفحة
- خاصة
- شخص
- التصيد
- هجوم التصيد
- هجمات التصيد
- أفلاطون
- الذكاء افلاطون البيانات
- أفلاطون داتا
- محتمل
- المشكلة
- بارز
- أغراض
- رفع
- نادي القراءة
- تسلم
- الأخيرة
- مؤخرا
- المستفيدين
- تسجيل جديد
- بقايا
- نتيجة
- أظهرت
- المخاطرة
- s
- الحيل
- مبعثر
- أمن
- على ما يبدو
- مشاركة
- حالة
- SMS
- تطبيقات الكمبيوتر
- تطوير البرمجيات
- الصلبة
- بعض
- متطور
- تختص
- المدعومة
- تفيد
- خطوة
- مسروق
- تعزيز
- بعد ذلك
- جوهري
- هذه
- عانى
- تزامن
- نظام
- أنظمة
- التكتيكات
- المستهدفة
- فريق
- أعضاء الفريق
- تقنيات
- تكنولوجيا
- نص
- أن
- •
- من مشاركة
- هم
- هؤلاء
- التهديد
- إلى
- استغرق
- الثقة
- منعطف أو دور
- لنا
- الحكومة الأميركية
- تستخدم
- مستعمل
- مستخدم
- المستخدمين
- استخدام
- ضحية
- فيديو
- صوت
- تحذير
- ذهب
- كان
- مع
- في غضون
- قيمة
- حل متجر العقارات الشامل الخاص بك في جورجيا
- زفيرنت