Retool, una destacada empresa de desarrollo de software, reveló recientemente que 27 de sus clientes de la nube fueron víctimas de un ataque de phishing dirigido a través de SMS.
La violación ha generado preocupaciones sobre la seguridad de las funciones de sincronización en la nube, particularmente la sincronización en la nube de Google Authenticator.
Retool es víctima de un ataque de phishing por SMS dirigido
El ataque del 27 de agosto comenzó con un SMS engañoso suplantación de identidad campaña dirigida a los empleados de Retool. Los individuos malintencionados se hicieron pasar por miembros del equipo de TI e instaron a los destinatarios a hacer clic en un enlace aparentemente legítimo para solucionar un problema relacionado con la nómina. Un empleado cayó en este truco y terminó en una página de inicio de sesión falsa con un formulario de autenticación multifactor donde le robaron sus credenciales de inicio de sesión.
Una vez que obtuvieron los datos de inicio de sesión del empleado, dieron un paso más y se pusieron en contacto directamente con la persona. Utilizando tecnología avanzada de deepfake, imitaron de manera convincente la voz de un miembro del equipo de TI y engañaron al empleado para que revelara el código de autenticación multifactor.
La situación dio un giro debido al uso por parte del empleado de la función de sincronización en la nube de Google Authenticator, lo que le permitió atacantes para obtener acceso a los sistemas administrativos internos. Posteriormente, obtuvieron el control de las cuentas de 27 clientes dentro de la industria de las criptomonedas.
Uno de los clientes afectados, Fortress Trust, sufrió una pérdida sustancial, con aproximadamente $15 millones en criptomonedas robadas como resultado de la violación.
El gobierno de EE. UU. emite una advertencia sobre la amenaza de los deepfake
El uso de tecnología deepfake en este ataque ha generado preocupación dentro del gobierno de Estados Unidos. Un aviso reciente advirtió sobre el posible uso indebido de audio, video y texto deepfakes con fines maliciosos, como ataques de compromiso de correo electrónico empresarial (BEC) y estafas con criptomonedas.
Aunque la identidad del los piratas informáticos Aunque no se ha revelado, las tácticas empleadas se parecen a las de un actor de amenazas con motivación financiera conocido como Scattered Spider, o UNC3944, conocido por sus sofisticadas técnicas de phishing.
Mandiant, una empresa de ciberseguridad, compartido información sobre los métodos de los atacantes, afirmando que podrían haber utilizado el acceso a los entornos de las víctimas para mejorar sus campañas de phishing. Esto implicó la creación de nuevos dominios de phishing con nombres internos del sistema, como se observó en algunos casos.
Kodesh destacó la importancia de este incidente y enfatizó el riesgo de sincronizar códigos únicos con la nube. Esto comprometió el factor "algo que tiene el usuario" en la autenticación multifactor. Sugirió que los usuarios consideren el uso de claves de seguridad o claves de acceso de hardware compatibles con FIDO2 para fortalecer la seguridad contra ataques de phishing.
Binance Free $ 100 (Exclusivo): Use este enlace para registrarse y recibir $ 100 gratis y 10% de descuento en tarifas en Binance Futures el primer mes (términos).
Oferta especial PrimeXBT: Use este enlace para registrarse e ingresar el código CRYPTOPOTATO50 para recibir hasta $7,000 en sus depósitos.
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- PlatoData.Network Vertical Generativo Ai. Empodérate. Accede Aquí.
- PlatoAiStream. Inteligencia Web3. Conocimiento amplificado. Accede Aquí.
- PlatoESG. Carbón, tecnología limpia, Energía, Ambiente, Solar, Gestión de residuos. Accede Aquí.
- PlatoSalud. Inteligencia en Biotecnología y Ensayos Clínicos. Accede Aquí.
- Desplazamientos de bloque. Modernización de la propiedad de compensaciones ambientales. Accede Aquí.
- Fuente: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :posee
- :dónde
- $ UP
- 000
- 1
- 27
- 7
- a
- Nuestra Empresa
- de la máquina
- Cuentas
- adquirido
- dirección
- administrativo
- avanzado
- asesor
- en contra
- AI
- Permitir
- también
- y
- aproximadamente
- AS
- At
- atacar
- ataques
- atributos
- audio
- Ago
- Autenticación
- fondo
- bandera
- BE
- BEC
- comenzó
- binance
- Binance Futures
- frontera
- incumplimiento
- compromiso de correo electrónico comercial
- by
- Campaña
- Campañas
- cases
- clic
- clientes
- Soluciones
- código
- los códigos de
- Color
- compañía
- compromiso
- Comprometida
- Protocolo de Tratamiento
- Inquietudes
- Considerar
- contenido
- control
- Creamos
- Referencias
- cripto
- usuarios criptográficos
- criptomoneda
- Industria de criptomonedas
- Estafas de criptomonedas
- Clientes
- La Ciberseguridad
- deepfakes
- XNUMX%
- detalles
- Desarrollo
- Empresa de desarrollo
- que dirigieron
- directamente
- Revelar
- dominios
- dos
- enfatizando
- empleado
- Nuestros
- personas
- final
- terminó
- mejorar
- disfrutando
- Participar
- ambientes
- Exclusiva
- externo
- factor
- falso
- Caídas
- Feature
- Caracteristicas
- Costes
- financialmente
- Firme
- Nombre
- formulario
- Fortaleza
- Gratis
- promover
- Futuros
- Obtén
- ganado
- Gobierno
- tenido
- Materiales
- de seguridad de hardware
- Tienen
- he
- HTTPS
- Identidad
- importancia
- in
- incidente
- individuos
- energético
- Insights
- interno
- dentro
- involucra
- cuestiones
- IT
- SUS
- jpg
- claves
- conocido
- legítima
- como
- LINK
- Inicie sesión
- de
- Margen
- miembro
- Miembros
- métodos
- podría
- millones
- mal uso
- motivado
- nombres
- Nuevo
- Ninguna
- of
- off
- LANZAMIENTO
- on
- ONE
- or
- Más de
- página
- particularmente
- persona
- suplantación de identidad
- ataque de phishing
- ataques de phishing
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- posible
- Problema
- destacado
- fines
- elevado
- Reading
- recepción
- reciente
- recientemente
- destinatarios
- registrarte
- permanece
- resultado
- Revelado
- Riesgo
- s
- estafas
- disperso
- EN LINEA
- aparentemente
- Compartir
- situación
- SMS
- Software
- Desarrollo de software ad-hoc
- sólido
- algo
- sofisticado
- especial
- Patrocinado
- indicando
- paso
- robada
- FORTALECIMIENTO
- Después
- sustancial
- tal
- sufrió
- sincronización
- te
- Todas las funciones a su disposición
- táctica
- afectados
- equipo
- Miembros del equipo
- técnicas
- Tecnología
- texto
- esa
- La
- su
- ellos
- así
- aquellos
- amenaza
- a
- se
- Confía en
- GIRO
- nosotros
- Del gobierno de EE.UU.
- utilizan el
- usado
- Usuario
- usuarios
- usando
- Víctima
- Video
- Voz
- advertencia
- fuimos
- tuvieron
- dentro de
- valor
- tú
- zephyrnet