Retool, ein führendes Softwareentwicklungsunternehmen, hat kürzlich bekannt gegeben, dass 27 seiner Cloud-Kunden Opfer eines gezielten SMS-basierten Phishing-Angriffs geworden sind.
Der Verstoß hat Bedenken hinsichtlich der Sicherheit der Cloud-Synchronisierungsfunktionen, insbesondere der Cloud-Synchronisierung von Google Authenticator, aufgeworfen.
Retool wird Opfer eines gezielten SMS-Phishing-Angriffs
Der Angriff vom 27. August begann mit einer betrügerischen SMS Phishing Kampagne, die sich an die Mitarbeiter von Retool richtet. Die böswilligen Personen gaben vor, Mitglieder des IT-Teams zu sein und forderten die Empfänger auf, auf einen scheinbar legitimen Link zu klicken, um ein Problem im Zusammenhang mit der Gehaltsabrechnung zu lösen. Ein Mitarbeiter fiel auf diesen Trick herein und landete auf einer gefälschten Anmeldeseite mit einem Multi-Faktor-Authentifizierungsformular, auf der seine Anmeldedaten gestohlen wurden.
Nachdem sie die Zugangsdaten des Mitarbeiters erhalten hatten, gingen sie noch einen Schritt weiter und kontaktierten die Person direkt. Mithilfe fortschrittlicher Deepfake-Technologie imitierten sie überzeugend die Stimme eines Mitglieds des IT-Teams und brachten den Mitarbeiter dazu, den Multi-Faktor-Authentifizierungscode preiszugeben.
Die Situation änderte sich, als der Mitarbeiter die Cloud-Synchronisierungsfunktion von Google Authenticator nutzte, die es ermöglichte Angreifer Zugang zu internen Verwaltungssystemen zu erhalten. Anschließend erlangten sie die Kontrolle über die Konten von 27 Kunden in der Kryptowährungsbranche.
Einer der betroffenen Kunden, Fortress Trust, erlitt einen erheblichen Verlust, da durch den Verstoß Kryptowährungen im Wert von etwa 15 Millionen US-Dollar gestohlen wurden.
US-Regierung warnt vor Deepfake-Bedrohung
Der Einsatz von Deepfake-Technologie bei diesem Angriff hat bei der US-Regierung Besorgnis ausgelöst. Eine aktuelle Empfehlung warnte vor dem möglichen Missbrauch von Audio-, Video- und Text-Deepfakes für böswillige Zwecke, etwa für BEC-Angriffe (Business Email Compromise) und Kryptowährungsbetrug.
Obwohl die Identität des Hacker Obwohl dies nicht bekannt gegeben wird, ähneln die angewandten Taktiken denen eines finanziell motivierten Bedrohungsakteurs namens Scattered Spider oder UNC3944, der für seine ausgefeilten Phishing-Techniken bekannt ist.
Mandiant, ein Cybersicherheitsunternehmen, von Locals geführtes Einblicke in die Methoden der Angreifer und gab an, dass sie möglicherweise den Zugriff auf die Umgebungen der Opfer genutzt haben, um ihre Phishing-Kampagnen zu verstärken. Dies beinhaltete, wie in einigen Fällen beobachtet, die Erstellung neuer Phishing-Domänen mit internen Systemnamen.
Kodesh betonte die Bedeutung dieses Vorfalls und betonte das Risiko der Synchronisierung von Einmalcodes mit der Cloud. Dadurch wurde der Faktor „etwas, den der Benutzer hat“ bei der Multi-Faktor-Authentifizierung beeinträchtigt. Er schlug vor, dass Benutzer die Verwendung von FIDO2-konformen Hardware-Sicherheitsschlüsseln oder Passkeys in Betracht ziehen sollten, um die Sicherheit vor Phishing-Angriffen zu erhöhen.
Binance Free $100 (exklusiv): Benutze diesen Link um sich zu registrieren und im ersten Monat $100 gratis und 10% Rabatt auf die Gebühren für Binance Futures zu erhalten (AGB).
PrimeXBT Sonderangebot: Benutze diesen Link um sich zu registrieren und den Code CRYPTOPOTATO50 einzugeben, um bis zu $7,000 auf Ihre Einzahlungen zu erhalten.
- SEO-gestützte Content- und PR-Distribution. Holen Sie sich noch heute Verstärkung.
- PlatoData.Network Vertikale generative KI. Motiviere dich selbst. Hier zugreifen.
- PlatoAiStream. Web3-Intelligenz. Wissen verstärkt. Hier zugreifen.
- PlatoESG. Kohlenstoff, CleanTech, Energie, Umwelt, Solar, Abfallwirtschaft. Hier zugreifen.
- PlatoHealth. Informationen zu Biotechnologie und klinischen Studien. Hier zugreifen.
- BlockOffsets. Modernisierung des Eigentums an Umweltkompensationen. Hier zugreifen.
- Quelle: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :hast
- :Wo
- $UP
- 000
- 1
- 27
- 7
- a
- Über Uns
- Zugang
- Trading Konten
- erworben
- Adresse
- administrativ
- advanced
- beratend
- gegen
- AI
- Zulassen
- ebenfalls
- und
- ca.
- AS
- At
- Attacke
- Anschläge
- Attribute
- Audio-
- August
- Authentifizierung
- Hintergrund
- banner
- BE
- BEC
- begann
- Binance
- Binance-Futures
- Grenze
- Verletzung
- Geschäft
- Geschäfts-E-Mail-Kompromiss
- by
- Kampagnen (Campaign)
- Kampagnen
- Fälle
- klicken Sie auf
- Kunden
- Cloud
- Code
- Codes
- Farbe
- Unternehmen
- Kompromiss
- Kompromittiert
- Hautpflegeprobleme
- Bedenken
- Geht davon
- Inhalt
- Smartgeräte App
- Erstellen
- Referenzen
- Krypto
- Krypto-Benutzer
- kryptowährung
- Kryptowährungsindustrie
- Cryptocurrency-Scams
- Kunden
- Internet-Sicherheit
- Deepfakes
- Ablagerungen
- Details
- Entwicklung
- Entwicklungsfirma
- gerichtet
- Direkt
- Offenlegung
- Domains
- zwei
- Betonung
- beschäftigt
- Mitarbeiter
- Mitarbeiter
- Ende
- beendet
- zu steigern,
- genießen
- Enter
- Umgebungen
- Exclusive
- extern
- Faktor
- Fälschung
- Stürze
- Merkmal
- Eigenschaften
- Honorare
- finanziell
- Fest
- Vorname
- Aussichten für
- unten stehende Formular
- Festung
- Frei
- weiter
- Futures
- Gewinnen
- gewonnen
- der Regierung
- hätten
- Hardware
- Hardware-Sicherheits
- Haben
- he
- HTTPS
- Identitätsschutz
- Bedeutung
- in
- Zwischenfall
- Einzelpersonen
- Energiegewinnung
- Einblicke
- intern
- in
- beteiligt
- Probleme
- IT
- SEINE
- jpg
- Tasten
- bekannt
- legitim
- Gefällt mir
- LINK
- login
- Verlust
- Marge
- Mitglied
- Mitglieder
- Methoden
- könnte
- Million
- Missbrauch
- motiviert
- Namen
- Neu
- Andere
- of
- WOW!
- bieten
- on
- EINEM
- or
- übrig
- Seite
- besonders
- person
- Phishing
- Phishing-Attacke
- Phishing-Attacken
- Plato
- Datenintelligenz von Plato
- PlatoData
- Potenzial
- Aufgabenstellung:
- prominent
- Zwecke
- geschafft
- Lesebrillen
- erhalten
- kürzlich
- kürzlich
- Empfänger
- Registrieren
- bleibt bestehen
- Folge
- Revealed
- Risiko
- s
- Betrug
- verstreut
- Sicherheitdienst
- scheinbar
- Teilen
- Situation
- SMS
- Software
- Software-Entwicklung
- solide
- einige
- anspruchsvoll
- besondere
- Sponsored
- Angabe
- Schritt
- gestohlen
- Stärke
- Anschließend
- wesentlich
- so
- erlitt
- Synchronisation
- System
- Systeme und Techniken
- Taktik
- gezielt
- Team
- Teammitglieder
- Techniken
- Technologie
- Text
- zur Verbesserung der Gesundheitsgerechtigkeit
- Das
- ihr
- vom Nutzer definierten
- fehlen uns die Worte.
- diejenigen
- Bedrohung
- zu
- nahm
- Vertrauen
- WENDE
- uns
- US-Regierung
- -
- benutzt
- Mitglied
- Nutzer
- Verwendung von
- Opfer
- Video
- Stimme
- Warnung
- ging
- waren
- mit
- .
- wert
- Ihr
- Zephyrnet