Η Retool, μια εξέχουσα εταιρεία ανάπτυξης λογισμικού, αποκάλυψε πρόσφατα ότι 27 από τους πελάτες της στο cloud έπεσαν θύματα μιας στοχευμένης επίθεσης phishing που βασίζεται σε SMS.
Η παραβίαση έχει εγείρει ανησυχίες σχετικά με την ασφάλεια των λειτουργιών συγχρονισμού cloud, ιδιαίτερα του συγχρονισμού cloud του Google Authenticator.
Το Retool πέφτει θύμα στοχευμένης επίθεσης ηλεκτρονικού ψαρέματος μέσω SMS
Η επίθεση της 27ης Αυγούστου ξεκίνησε με ένα παραπλανητικό SMS Phishing εκστρατεία που απευθύνεται στους υπαλλήλους της Retool. Τα κακόβουλα άτομα προσποιήθηκαν ότι ήταν μέλη της ομάδας πληροφορικής και παρότρυναν τους παραλήπτες να κάνουν κλικ σε έναν φαινομενικά νόμιμο σύνδεσμο για να αντιμετωπίσουν ένα πρόβλημα που σχετίζεται με τη μισθοδοσία. Ένας υπάλληλος έπεσε σε αυτό το τέχνασμα και κατέληξε σε μια ψεύτικη σελίδα σύνδεσης με μια φόρμα ελέγχου ταυτότητας πολλαπλών παραγόντων όπου κλάπηκαν τα διαπιστευτήρια σύνδεσής του.
Μόλις απέκτησαν τα στοιχεία σύνδεσης του υπαλλήλου, προχώρησαν ένα βήμα παραπέρα επικοινωνώντας απευθείας με το άτομο. Χρησιμοποιώντας προηγμένη τεχνολογία deepfake, μιμήθηκαν πειστικά τη φωνή ενός μέλους της ομάδας IT και ξεγέλασαν τον υπάλληλο να αποκαλύψει τον κωδικό ελέγχου ταυτότητας πολλαπλών παραγόντων.
Η κατάσταση πήρε τροπή λόγω της χρήσης από τον υπάλληλο της λειτουργίας συγχρονισμού cloud του Google Authenticator, επιτρέποντας την εισβολείς να αποκτήσει πρόσβαση σε εσωτερικά διοικητικά συστήματα. Στη συνέχεια, απέκτησαν τον έλεγχο των λογαριασμών που ανήκαν σε 27 πελάτες στον κλάδο των κρυπτονομισμάτων.
Ένας από τους πελάτες που επηρεάστηκαν, η Fortress Trust, υπέστη σημαντική απώλεια, με κρυπτονομίσματα αξίας περίπου 15 εκατομμυρίων δολαρίων που κλάπηκαν ως αποτέλεσμα της παραβίασης.
Η κυβέρνηση των ΗΠΑ προειδοποιεί για την απειλή Deepfake
Η χρήση της τεχνολογίας deepfake σε αυτήν την επίθεση έχει προκαλέσει ανησυχία στην κυβέρνηση των ΗΠΑ. Μια πρόσφατη συμβουλή προειδοποίησε σχετικά με την πιθανή κακή χρήση των deepfakes ήχου, βίντεο και κειμένου για κακόβουλους σκοπούς, όπως επιθέσεις συμβιβασμού για επιχειρηματικά email (BEC) και απάτες κρυπτονομισμάτων.
Αν και η ταυτότητα του χάκερ παραμένει άγνωστη, οι τακτικές που χρησιμοποιούνται μοιάζουν με εκείνες ενός παράγοντα απειλών με οικονομικά κίνητρα, γνωστού ως Scattered Spider ή UNC3944, γνωστός για τις εξελιγμένες τεχνικές του phishing.
Mandiant, μια εταιρεία κυβερνοασφάλειας, Shared πληροφορίες σχετικά με τις μεθόδους των επιτιθέμενων, δηλώνοντας ότι μπορεί να είχαν χρησιμοποιήσει πρόσβαση σε περιβάλλοντα θυμάτων για να βελτιώσουν τις καμπάνιες ηλεκτρονικού "ψαρέματος" τους. Αυτό περιλάμβανε τη δημιουργία νέων τομέων phishing με εσωτερικά ονόματα συστήματος, όπως παρατηρήθηκε σε ορισμένες περιπτώσεις.
Η Kodesh τόνισε τη σημασία αυτού του περιστατικού, τονίζοντας τον κίνδυνο συγχρονισμού κωδικών μίας χρήσης με το cloud. Αυτό έθεσε σε κίνδυνο τον παράγοντα "κάτι που έχει ο χρήστης" στον έλεγχο ταυτότητας πολλαπλών παραγόντων. Πρότεινε στους χρήστες να εξετάσουν το ενδεχόμενο να χρησιμοποιήσουν κλειδιά ασφαλείας υλικού συμβατά με FIDO2 ή κωδικούς πρόσβασης για να ενισχύσουν την ασφάλεια έναντι επιθέσεων phishing.
Binance Δωρεάν 100 $ (Αποκλειστικά): Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να λάβετε δωρεάν προμήθειες 100 $ και έκπτωση 10% στο Binance Futures τον πρώτο μήνα (όροι).
Ειδική προσφορά PrimeXBT: Χρησιμοποιήστε αυτόν τον σύνδεσμο για να εγγραφείτε και να εισαγάγετε τον κωδικό CRYPTOPOTATO50 για να λάβετε έως και 7,000 $ στις καταθέσεις σας.
- SEO Powered Content & PR Distribution. Ενισχύστε σήμερα.
- PlatoData.Network Vertical Generative Ai. Ενδυναμώστε τον εαυτό σας. Πρόσβαση εδώ.
- PlatoAiStream. Web3 Intelligence. Ενισχύθηκε η γνώση. Πρόσβαση εδώ.
- PlatoESG. Ανθρακας, Cleantech, Ενέργεια, Περιβάλλον, Ηλιακός, Διαχείριση των αποβλήτων. Πρόσβαση εδώ.
- PlatoHealth. Ευφυΐα βιοτεχνολογίας και κλινικών δοκιμών. Πρόσβαση εδώ.
- BlockOffsets. Εκσυγχρονισμός της περιβαλλοντικής αντιστάθμισης ιδιοκτησίας. Πρόσβαση εδώ.
- πηγή: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :έχει
- :που
- $UP
- 000
- 1
- 27
- 7
- a
- ΠΛΗΡΟΦΟΡΙΕΣ
- πρόσβαση
- Λογαριασμοί
- αποκτήθηκαν
- διεύθυνση
- διοικητικός
- προηγμένες
- συμβουλευτικός
- κατά
- AI
- Επιτρέποντας
- Επίσης
- και
- περίπου
- AS
- At
- επίθεση
- Επιθέσεις
- γνωρίσματα
- ήχου
- Αυγ
- Πιστοποίηση
- φόντο
- πανό
- BE
- BEC
- ξεκίνησε
- Binance
- Μελλοντικά Binance
- σύνορο
- παραβίαση
- επιχείρηση
- επιχειρηματικό ηλεκτρονικό συμβιβασμό
- by
- Εκστρατεία
- Καμπάνιες
- περιπτώσεις
- κλικ
- πελάτες
- Backup
- κωδικός
- κώδικες
- χρώμα
- εταίρα
- συμβιβασμός
- Συμβιβασμένος
- Ανησυχία
- Πιθανά ερωτήματα
- Εξετάστε
- περιεχόμενο
- έλεγχος
- δημιουργία
- Διαπιστεύσεις
- κρυπτο
- χρήστες κρυπτογράφησης
- cryptocurrency
- Βιομηχανία κρυπτονομισμάτων
- Απάτες Cryptocurrency
- Πελάτες
- Κυβερνασφάλεια
- deepfakes
- καταθέσεις
- καθέκαστα
- Ανάπτυξη
- Αναπτυξιακή Εταιρεία
- κατευθύνθηκε
- κατευθείαν
- Αποκάλυψη
- domains
- δυο
- ΗΛΕΚΤΡΟΝΙΚΗ ΔΙΕΥΘΥΝΣΗ
- δίνοντας έμφαση
- μισθωτών
- Υπάλληλος
- υπαλλήλους
- τέλος
- έληξε
- ενίσχυση
- απολαύσετε
- εισάγετε
- περιβάλλοντα
- Αποκλειστικό
- εξωτερικός
- παράγοντας
- απομίμηση
- Falls
- Χαρακτηριστικό
- Χαρακτηριστικά
- Τελη Εγγραφης
- οικονομικά
- Εταιρεία
- Όνομα
- Για
- μορφή
- Φρούριο
- Δωρεάν
- περαιτέρω
- futures
- Κέρδος
- κέρδισε
- Κυβέρνηση
- είχε
- υλικού
- Ασφάλεια υλικού
- Έχω
- he
- HTTPS
- Ταυτότητα
- σπουδαιότητα
- in
- περιστατικό
- άτομα
- βιομηχανία
- ιδέες
- εσωτερικός
- σε
- συμμετέχουν
- θέματα
- IT
- ΤΟΥ
- jpg
- πλήκτρα
- γνωστός
- νόμιμος
- Μου αρέσει
- LINK
- Σύνδεση
- off
- Περιθώριο
- μέλος
- Μέλη
- μέθοδοι
- ενδέχεται να
- εκατομμύριο
- κακή χρήση
- κίνητρα
- ονόματα
- Νέα
- Ν/Α
- of
- off
- προσφορά
- on
- ONE
- or
- επί
- σελίδα
- ιδιαίτερα
- person
- Phishing
- επίθεση phishing
- επιθέσεις ηλεκτρονικού ψαρέματος
- Πλάτων
- Πληροφορία δεδομένων Plato
- Πλάτωνα δεδομένα
- δυναμικού
- Πρόβλημα
- διακεκριμένος
- σκοποί
- εγείρει
- Ανάγνωση
- λαμβάνω
- πρόσφατος
- πρόσφατα
- παραλήπτες
- κάντε ΕΓΓΡΑΦΗ
- λείψανα
- αποτέλεσμα
- Αποκαλυφθε'ντα
- Κίνδυνος
- s
- απάτες
- διεσπαρμένος
- ασφάλεια
- φαινομενικώς
- Κοινοποίηση
- κατάσταση
- SMS
- λογισμικό
- ανάπτυξη λογισμικού
- στέρεο
- μερικοί
- εξελιγμένα
- ειδική
- ΧΟΡΗΓΟΥΜΕΝΟΙ
- δηλώνοντας
- Βήμα
- κλαπεί
- Ενισχύω
- Ακολούθως
- ουσιώδης
- τέτοιος
- υπέφερε
- συγχρονισμός
- σύστημα
- συστήματα
- τακτική
- στοχευμένες
- Μέλη ομάδας
- τεχνικές
- Τεχνολογία
- κείμενο
- ότι
- Η
- τους
- αυτοί
- αυτό
- εκείνοι
- απειλή
- προς την
- πήρε
- Εμπιστευθείτε
- ΣΤΡΟΦΗ
- μας
- Κυβέρνηση των ΗΠΑ
- χρήση
- μεταχειρισμένος
- Χρήστες
- Χρήστες
- χρησιμοποιώντας
- Θύμα
- Βίντεο
- Φωνή
- προειδοποίηση
- πήγε
- ήταν
- με
- εντός
- αξία
- Σας
- zephyrnet