Retool, একটি বিশিষ্ট সফ্টওয়্যার ডেভেলপমেন্ট কোম্পানি, সম্প্রতি প্রকাশ করেছে যে তার ক্লাউড গ্রাহকদের মধ্যে 27 জন একটি লক্ষ্যযুক্ত এসএমএস-ভিত্তিক ফিশিং আক্রমণের শিকার হয়েছে৷
লঙ্ঘনটি ক্লাউড সিঙ্ক্রোনাইজেশন বৈশিষ্ট্যগুলির নিরাপত্তা সম্পর্কে উদ্বেগ প্রকাশ করেছে, বিশেষ করে Google প্রমাণীকরণকারীর ক্লাউড সিঙ্ক৷
Retool টার্গেটেড SMS ফিশিং আক্রমণের শিকার হয়
27 আগস্টের আক্রমণটি একটি প্রতারণামূলক এসএমএস দিয়ে শুরু হয়েছিল ফিশিং প্রচারাভিযান Retool এর কর্মচারীদের উপর পরিচালিত। দূষিত ব্যক্তিরা আইটি টিমের সদস্য হওয়ার ভান করেছিল এবং প্রাপকদের বেতন-সম্পর্কিত সমস্যা সমাধানের জন্য একটি আপাতদৃষ্টিতে বৈধ লিঙ্কে ক্লিক করার জন্য অনুরোধ করেছিল। একজন কর্মচারী এই কৌশলটির জন্য পড়েছিলেন এবং একটি মাল্টি-ফ্যাক্টর প্রমাণীকরণ ফর্ম সহ একটি জাল লগইন পৃষ্ঠায় শেষ হয়েছিল যেখানে তাদের লগইন শংসাপত্র চুরি হয়েছিল৷
একবার তারা কর্মচারীর লগইন বিশদগুলি অর্জন করার পরে, তারা সরাসরি ব্যক্তির সাথে যোগাযোগ করে আরও এক ধাপ এগিয়ে যায়। উন্নত ডিপফেক প্রযুক্তি ব্যবহার করে, তারা নিশ্চিতভাবে IT টিমের একজন সদস্যের কণ্ঠস্বর অনুকরণ করেছে এবং কর্মচারীকে মাল্টি-ফ্যাক্টর প্রমাণীকরণ কোড প্রকাশ করতে প্রতারণা করেছে।
কর্মচারীদের Google প্রমাণীকরণকারীর ক্লাউড সিঙ্ক্রোনাইজেশন বৈশিষ্ট্য ব্যবহার করার কারণে পরিস্থিতি মোড় নেয় আক্রমণকারীদের অভ্যন্তরীণ প্রশাসনিক ব্যবস্থায় প্রবেশাধিকার পেতে। পরবর্তীকালে, তারা ক্রিপ্টোকারেন্সি শিল্পের মধ্যে 27 জন গ্রাহকের অ্যাকাউন্টের নিয়ন্ত্রণ লাভ করে।
ক্ষতিগ্রস্থ ক্লায়েন্টদের একজন, ফোর্টেস ট্রাস্ট, লঙ্ঘনের ফলে প্রায় $15 মিলিয়ন মূল্যের ক্রিপ্টোকারেন্সি চুরির সাথে যথেষ্ট ক্ষতির সম্মুখীন হয়েছে।
মার্কিন সরকার ডিপফেকের হুমকির বিষয়ে সতর্কতা জারি করেছে
এই হামলায় ডিপফেক প্রযুক্তির ব্যবহার মার্কিন সরকারের মধ্যে উদ্বেগ সৃষ্টি করেছে। সাম্প্রতিক একটি উপদেষ্টা দূষিত উদ্দেশ্যে অডিও, ভিডিও এবং পাঠ্য ডিপফেকের সম্ভাব্য অপব্যবহার সম্পর্কে সতর্ক করেছে, যেমন ব্যবসায়িক ইমেল আপস (BEC) আক্রমণ এবং ক্রিপ্টোকারেন্সি স্ক্যাম।
যদিও এর পরিচয় হ্যাকার অপ্রকাশিত রয়ে গেছে, নিযুক্ত কৌশলগুলি স্ক্যাটারড স্পাইডার বা UNC3944 নামে পরিচিত একজন আর্থিকভাবে উদ্বুদ্ধ হুমকি অভিনেতার সাথে সাদৃশ্যপূর্ণ, যা তার অত্যাধুনিক ফিশিং কৌশলগুলির জন্য পরিচিত৷
Mandiant, একটি সাইবার নিরাপত্তা সংস্থা, ভাগ আক্রমণকারীদের পদ্ধতির অন্তর্দৃষ্টি, তারা তাদের ফিশিং প্রচারাভিযান উন্নত করতে শিকারের পরিবেশে অ্যাক্সেস ব্যবহার করতে পারে বলে উল্লেখ করে। এতে অভ্যন্তরীণ সিস্টেমের নাম সহ নতুন ফিশিং ডোমেন তৈরি করা জড়িত, যেমনটি কিছু ক্ষেত্রে দেখা গেছে।
কোডেশ এই ঘটনার গুরুত্বের উপর জোর দিয়েছিল, ক্লাউডে এককালীন কোড সিঙ্ক করার ঝুঁকির উপর জোর দিয়েছিল। এটি মাল্টি-ফ্যাক্টর প্রমাণীকরণে "ব্যবহারকারীর কিছু আছে" ফ্যাক্টরের সাথে আপস করেছে। তিনি পরামর্শ দেন যে ব্যবহারকারীরা ফিশিং আক্রমণের বিরুদ্ধে নিরাপত্তা জোরদার করতে FIDO2-সম্মত হার্ডওয়্যার নিরাপত্তা কী বা পাসকি ব্যবহার করার কথা বিবেচনা করুন।
বিনান্স ফ্রি $100 (এক্সক্লুসিভ): এই লিঙ্কটি ব্যবহার করুন Binance ফিউচারে প্রথম মাসে $100 বিনামূল্যে এবং 10% ছাড় রেজিস্টার করতে এবং পেতে (শর্তাবলী).
প্রাইমএক্সবিটি বিশেষ অফার: এই লিঙ্কটি ব্যবহার করুন আপনার আমানতের উপর $50 পর্যন্ত পেতে CRYPTOPOTATO7,000 কোড নিবন্ধন করতে এবং প্রবেশ করতে।
- এসইও চালিত বিষয়বস্তু এবং পিআর বিতরণ। আজই পরিবর্ধিত পান।
- PlatoData.Network উল্লম্ব জেনারেটিভ Ai. নিজেকে ক্ষমতায়িত করুন। এখানে প্রবেশ করুন.
- প্লেটোএআইস্ট্রিম। Web3 ইন্টেলিজেন্স। জ্ঞান প্রসারিত. এখানে প্রবেশ করুন.
- প্লেটোইএসজি। কার্বন, ক্লিনটেক, শক্তি, পরিবেশ সৌর, বর্জ্য ব্যবস্থাপনা. এখানে প্রবেশ করুন.
- প্লেটো হেলথ। বায়োটেক এবং ক্লিনিক্যাল ট্রায়াল ইন্টেলিজেন্স। এখানে প্রবেশ করুন.
- ব্লকঅফসেট। পরিবেশগত অফসেট মালিকানার আধুনিকীকরণ। এখানে প্রবেশ করুন.
- উত্স: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- : আছে
- :কোথায়
- $ ইউপি
- 000
- 1
- 27
- 7
- a
- সম্পর্কে
- প্রবেশ
- অ্যাকাউন্টস
- অর্জিত
- ঠিকানা
- প্রশাসনিক
- অগ্রসর
- উপদেশক
- বিরুদ্ধে
- AI
- অনুমতি
- এছাড়াও
- এবং
- আন্দাজ
- AS
- At
- আক্রমণ
- আক্রমন
- বৈশিষ্ট্যাবলী
- অডিও
- আগস্ট
- প্রমাণীকরণ
- পটভূমি
- পতাকা
- BE
- নির্বাচন কমিশন পরিচিতি
- শুরু হয়
- binance
- বিনেন্স ফিউচার
- সীমান্ত
- লঙ্ঘন
- ব্যবসায়
- ব্যবসায় ইমেল সমঝোতা
- by
- ক্যাম্পেইন
- প্রচারাভিযান
- মামলা
- ক্লিক
- ক্লায়েন্ট
- মেঘ
- কোড
- কোডগুলি
- রঙ
- কোম্পানি
- আপস
- সংকটাপন্ন
- উদ্বেগ
- উদ্বেগ
- বিবেচনা
- বিষয়বস্তু
- নিয়ন্ত্রণ
- তৈরি করা হচ্ছে
- পরিচয়পত্র
- ক্রিপ্টো
- ক্রিপ্টো ব্যবহারকারীরা
- cryptocurrency
- ক্রিপ্টোকারেন্সি ইন্ডাস্ট্রি
- ক্রিপ্টোকারেন্সি কেলেঙ্কারী
- গ্রাহকদের
- সাইবার নিরাপত্তা
- deepfakes
- আমানত
- বিস্তারিত
- উন্নয়ন
- উন্নয়ন কোম্পানি
- পরিচালিত
- সরাসরি
- প্রকাশ করছে
- ডোমেইনের
- কারণে
- ইমেইল
- জোর
- নিযুক্ত
- কর্মচারী
- কর্মচারী
- শেষ
- শেষ
- উন্নত করা
- ভোগ
- প্রবেশ করান
- পরিবেশের
- একচেটিয়া
- বহিরাগত
- গুণক
- নকল
- ঝরনা
- বৈশিষ্ট্য
- বৈশিষ্ট্য
- ফি
- আর্থিকভাবে
- দৃঢ়
- প্রথম
- জন্য
- ফর্ম
- দুর্গ
- বিনামূল্যে
- অধিকতর
- ফিউচার
- লাভ করা
- অর্জন
- গুগল
- সরকার
- ছিল
- হার্ডওয়্যারের
- হার্ডওয়্যার সুরক্ষা
- আছে
- he
- HTTPS দ্বারা
- পরিচয়
- গুরুত্ব
- in
- ঘটনা
- ব্যক্তি
- শিল্প
- অর্ন্তদৃষ্টি
- অভ্যন্তরীণ
- মধ্যে
- জড়িত
- সমস্যা
- IT
- এর
- JPG
- কী
- পরিচিত
- বৈধ
- মত
- LINK
- লগইন
- ক্ষতি
- মার্জিন
- সদস্য
- সদস্য
- পদ্ধতি
- হতে পারে
- মিলিয়ন
- অপব্যবহার
- উদ্দেশ্যমূলক
- নাম
- নতুন
- না
- of
- বন্ধ
- অর্পণ
- on
- ONE
- or
- শেষ
- পৃষ্ঠা
- বিশেষত
- ব্যক্তি
- ফিশিং
- ফিশিং আক্রমণ
- ফিশিং আক্রমণ
- Plato
- প্লেটো ডেটা ইন্টেলিজেন্স
- প্লেটোডাটা
- সম্ভাব্য
- সমস্যা
- বিশিষ্ট
- উদ্দেশ্য
- উত্থাপিত
- পড়া
- গ্রহণ করা
- সাম্প্রতিক
- সম্প্রতি
- প্রাপকদের
- খাতা
- দেহাবশেষ
- ফল
- প্রকাশিত
- ঝুঁকি
- s
- সেইসব স্ক্যাম থেকে কীভাবে
- বিক্ষিপ্ত
- নিরাপত্তা
- আপাতদৃষ্টিতে
- শেয়ার
- অবস্থা
- খুদেবার্তা
- সফটওয়্যার
- সফটওয়্যার উন্নয়ন
- কঠিন
- কিছু
- বাস্তববুদ্ধিসম্পন্ন
- প্রশিক্ষণ
- স্পন্সরকৃত
- চিঠিতে
- ধাপ
- অপহৃত
- শক্তিশালী
- পরবর্তীকালে
- সারগর্ভ
- এমন
- সহ্য
- সিঙ্ক্রোনাইজেশন
- পদ্ধতি
- সিস্টেম
- কার্যপদ্ধতি
- লক্ষ্যবস্তু
- টীম
- দলের সদস্যরা
- প্রযুক্তি
- প্রযুক্তিঃ
- পাঠ
- যে
- সার্জারির
- তাদের
- তারা
- এই
- সেগুলো
- হুমকি
- থেকে
- গ্রহণ
- আস্থা
- চালু
- আমাদের
- মার্কিন সরকার
- ব্যবহার
- ব্যবহৃত
- ব্যবহারকারী
- ব্যবহারকারী
- ব্যবহার
- শিকার
- ভিডিও
- কণ্ঠস্বর
- সতর্কবার্তা
- গিয়েছিলাম
- ছিল
- সঙ্গে
- মধ্যে
- মূল্য
- আপনার
- zephyrnet