Retool, en fremtrædende softwareudviklingsvirksomhed, har for nylig afsløret, at 27 af deres cloud-kunder blev offer for et målrettet SMS-baseret phishing-angreb.
Bruddet har rejst bekymringer om sikkerheden af skysynkroniseringsfunktioner, især Google Authenticators skysynkronisering.
Retool falder offer for målrettet SMS-phishing-angreb
The Aug. 27 attack began with a deceptive SMS Phishing campaign directed at Retool’s employees. The malicious individuals pretended to be IT team members and urged recipients to click on a seemingly legitimate link to address a payroll-related problem. One employee fell for this trick and ended up on a fake login page with a multi-factor authentication form where their login credentials were stolen.
Da de havde tilegnet sig medarbejderens loginoplysninger, gik de et skridt videre ved at kontakte personen direkte. Ved hjælp af avanceret deepfake-teknologi imiterede de overbevisende stemmen fra et medlem af it-teamet og narrede medarbejderen til at afsløre multi-faktor-godkendelseskoden.
The situation took a turn due to the employee’s use of Google Authenticator’s cloud synchronization feature, allowing the angribere to gain access to internal administrative systems. Subsequently, they gained control of the accounts belonging to 27 customers within the cryptocurrency industry.
En af de berørte klienter, Fortress Trust, led et betydeligt tab, med omkring 15 millioner dollars stjålet kryptovaluta som følge af bruddet.
Den amerikanske regering udsender en advarsel om Deepfake-trussel
Brugen af deepfake-teknologi i dette angreb har givet anledning til bekymring hos den amerikanske regering. En nylig meddelelse advarede om potentielt misbrug af lyd-, video- og tekstdeepfakes til ondsindede formål, såsom business email compromise (BEC)-angreb og cryptocurrency-svindel.
Selvom identiteten af hackere remains undisclosed, the tactics employed resemble those of a financially motivated threat actor known as Scattered Spider, or UNC3944, known for its sophisticated phishing techniques.
Mandiant, a cybersecurity firm, delt insights into the attackers’ methods, stating they might have used access to victim environments to enhance their phishing campaigns. This involved creating new phishing domains with internal system names, as observed in some cases.
Kodesh understregede vigtigheden af denne hændelse og understregede risikoen ved at synkronisere engangskoder til skyen. Dette kompromitterede "noget brugeren har" faktor i multi-faktor autentificering. Han foreslog, at brugere overvejede at bruge FIDO2-kompatible hardwaresikkerhedsnøgler eller adgangsnøgler for at styrke sikkerheden mod phishing-angreb.
Binance Gratis $100 (Eksklusivt): Brug dette link at registrere og modtage $100 gratis og 10% rabat på gebyrer på Binance Futures første måned (vilkår).
PrimeXBT Særtilbud: Brug dette link for at registrere og indtaste CRYPTOPOTATO50-koden for at modtage op til $7,000 på dine indbetalinger.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- BlockOffsets. Modernisering af miljømæssig offset-ejerskab. Adgang her.
- Kilde: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :har
- :hvor
- $OP
- 000
- 1
- 27
- 7
- a
- Om
- adgang
- Konti
- erhvervede
- adresse
- administrative
- fremskreden
- rådgivende
- mod
- AI
- tillade
- også
- ,
- cirka
- AS
- At
- angribe
- Angreb
- attributter
- lyd
- august
- Godkendelse
- baggrund
- banner
- BE
- BEC
- begyndte
- binance
- Binance Futures
- grænse
- brud
- virksomhed
- kompromis med forretnings-e-mail
- by
- Kampagne
- Kampagner
- tilfælde
- klik
- kunder
- Cloud
- kode
- koder
- farve
- selskab
- kompromis
- Kompromitteret
- Bekymring
- Bekymringer
- Overvej
- indhold
- kontrol
- Oprettelse af
- Legitimationsoplysninger
- krypto
- kryptobrugere
- cryptocurrency
- Cryptocurrency industri
- Cryptocurrency-svindel
- Kunder
- Cybersecurity
- deepfakes
- indskud
- detaljer
- Udvikling
- Udviklingsselskab
- rettet
- direkte
- Offentliggørelse
- Domæner
- grund
- at understrege
- selvstændige
- Medarbejder
- medarbejdere
- ende
- sluttede
- forbedre
- nyde
- Indtast
- miljøer
- Eksklusiv
- ekstern
- faktor
- falsk
- Falls
- Feature
- Funktionalitet
- Gebyrer
- økonomisk
- Firm
- Fornavn
- Til
- formular
- Fortress (Fæstning)
- Gratis
- yderligere
- Futures
- Gevinst
- vundet
- Regering
- havde
- Hardware
- Hardware sikkerhed
- Have
- he
- HTTPS
- Identity
- betydning
- in
- hændelse
- enkeltpersoner
- industrien
- indsigt
- interne
- ind
- involverede
- spørgsmål
- IT
- ITS
- jpg
- nøgler
- kendt
- legitim
- ligesom
- LINK
- Logge på
- off
- Margin
- medlem
- Medlemmer
- metoder
- måske
- million
- misbruge
- motiveret
- navne
- Ny
- Ingen
- of
- off
- tilbyde
- on
- ONE
- or
- i løbet af
- side
- især
- person,
- Phishing
- phishing-angreb
- phishing-angreb
- plato
- Platon Data Intelligence
- PlatoData
- potentiale
- Problem
- fremtrædende
- formål
- hævet
- Læsning
- modtage
- nylige
- for nylig
- modtagere
- register
- resterne
- resultere
- Revealed
- Risiko
- s
- svindel
- spredt
- sikkerhed
- tilsyneladende
- Del
- Situationen
- SMS
- Software
- softwareudvikling
- solid
- nogle
- sofistikeret
- særligt
- Sponsoreret
- angivelse
- Trin
- stjålet
- Styrke
- Efterfølgende
- væsentlig
- sådan
- lidt
- synkronisering
- systemet
- Systemer
- taktik
- målrettet
- hold
- Holdkammerater
- teknikker
- Teknologier
- tekst
- at
- deres
- de
- denne
- dem
- trussel
- til
- tog
- Stol
- TUR
- os
- Amerikanske regering
- brug
- anvendte
- Bruger
- brugere
- ved brug af
- Victim
- video
- Voice
- advarsel
- gik
- var
- med
- inden for
- værd
- Din
- zephyrnet