Silmapaistev tarkvaraarendusettevõte Retool paljastas hiljuti, et 27 selle pilveklienti langes sihipärase SMS-põhise andmepüügi rünnaku ohvriks.
Rikkumine on tekitanud muret pilvesünkroonimisfunktsioonide, eriti Google Authenticatori pilvesünkroonimise turvalisuse pärast.
Retool langeb sihitud SMS-andmepüügirünnaku ohvriks
27. augusti rünnak algas petliku SMS-iga Phishing Retooli töötajatele suunatud kampaania. Pahatahtlikud isikud teesklesid end IT-meeskonna liikmetena ja ärgitasid adressaate klõpsama pealtnäha legitiimsel lingil, et lahendada palgaarvestusega seotud probleem. Üks töötaja sattus selle triki külge ja sattus mitmefaktorilise autentimisvormiga võltsitud sisselogimislehele, kus tema sisselogimismandaat varastati.
Kui nad olid omandanud töötaja sisselogimisandmed, astusid nad sammu edasi, võttes inimesega otse ühendust. Täiustatud deepfake-tehnoloogia abil jäljendasid nad veenvalt IT-meeskonna liikme häält ja petsid töötajat avaldama mitmefaktorilise autentimiskoodi.
Olukord võttis pöörde, kuna töötaja kasutas Google Authenticatori pilvesünkroonimisfunktsiooni, mis võimaldas ründajad juurdepääsuks sisemistele haldussüsteemidele. Seejärel saavutasid nad kontrolli 27 kliendi kontode üle krüptovaluutatööstuses.
Üks mõjutatud kliente, Fortress Trust, kandis märkimisväärset kahju, kuna rikkumise tagajärjel varastati umbes 15 miljoni dollari väärtuses krüptovaluutat.
USA valitsus hoiatab sügava võltsiohu eest
Deepfake-tehnoloogia kasutamine selles rünnakus on tekitanud USA valitsuses muret. Hiljutine nõuanne hoiatas heli-, video- ja tekstisüvavõltsingute võimaliku väärkasutuse eest pahatahtlikel eesmärkidel, nagu näiteks ärimeilide kompromissi (BEC) rünnakud ja krüptovaluutapettused.
Kuigi identiteet häkkerid Jääb avalikustamata, kasutatud taktika sarnaneb rahaliselt motiveeritud ohus osalejaga, keda tuntakse hajutatud ämblikuna või UNC3944, mis on tuntud oma keerukate andmepüügitehnikate poolest.
Mandiant, küberturvalisuse ettevõte, jagatud ülevaate ründajate meetoditest, väites, et nad võisid kasutada juurdepääsu ohvrikeskkondadele andmepüügikampaaniate tõhustamiseks. See hõlmas uute andmepüügidomeenide loomist sisemiste süsteeminimedega, nagu mõnel juhul täheldati.
Kodesh rõhutas selle juhtumi olulisust, rõhutades ühekordsete koodide pilvega sünkroonimise ohtu. See ohustas mitmefaktorilise autentimise tegurit "miski, mis kasutajal on". Ta soovitas kasutajatel kaaluda FIDO2-ga ühilduvate riistvara turvavõtmete või pääsuvõtmete kasutamist, et tugevdada andmepüügirünnakute vastu turvalisust.
Binance tasuta 100 $ (eksklusiivne): Kasuta seda linki registreeruda ja saada Binance Futuresi esimesel kuul 100 dollarit tasuta ja 10% allahindlust (tingimused).
PrimeXBT eripakkumine: Kasuta seda linki registreerumiseks ja sisestage CRYPTOPOTATO50 kood, et saada oma hoiuste pealt kuni 7,000 dollarit.
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- BlockOffsets. Keskkonnakompensatsiooni omandi ajakohastamine. Juurdepääs siia.
- Allikas: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :on
- : kus
- $ UP
- 000
- 1
- 27
- 7
- a
- MEIST
- juurdepääs
- Kontod
- omandatud
- aadress
- haldus-
- edasijõudnud
- nõuandev
- vastu
- AI
- Lubades
- Ka
- ja
- umbes
- AS
- At
- rünnak
- Reageerib
- atribuudid
- heli-
- august
- Autentimine
- tagapõhi
- lipp
- BE
- BEC
- hakkas
- binants
- Binance Futures
- piir
- rikkumine
- äri
- ärimeili kompromiss
- by
- Kampaania
- Kampaaniad
- juhtudel
- klõps
- kliendid
- Cloud
- kood
- koodid
- värv
- ettevõte
- kompromiss
- Kompromissitud
- Murettekitav
- Murettekitav
- Arvestama
- sisu
- kontrollida
- loomine
- volikiri
- krüpto
- krüpto kasutajad
- cryptocurrency
- Krüptovaluutade tööstus
- Krüptovaluutapettused
- Kliendid
- Küberturvalisus
- deepfakes
- hoiused
- detailid
- & Tarkvaraarendus
- Arendusettevõte
- suunatud
- otse
- Avalikustamine
- Domeenid
- kaks
- rõhutades
- töötavad
- Töötaja
- töötajad
- lõpp
- lõppes
- suurendama
- nautima
- sisene
- keskkondades
- Eksklusiivne
- väline
- faktor
- võlts
- juga
- tunnusjoon
- FUNKTSIOONID
- Tasud
- rahaliselt
- Firma
- esimene
- eest
- vorm
- Kindluslinn
- tasuta
- edasi
- Futuurid
- kasu
- saadud
- Valitsus
- olnud
- riistvara
- Riistvara turvalisus
- Olema
- he
- HTTPS
- Identity
- tähtsus
- in
- juhtum
- inimesed
- tööstus
- teadmisi
- sisemine
- sisse
- seotud
- küsimustes
- IT
- ITS
- jpg
- võtmed
- teatud
- õigustatud
- nagu
- LINK
- Logi sisse
- kaotus
- Varu
- liige
- liikmed
- meetodid
- võib
- miljon
- kuritarvitamine
- motiveeritud
- nimed
- Uus
- mitte ükski
- of
- maha
- pakkuma
- on
- ONE
- or
- üle
- lehekülg
- eriti
- inimene
- Phishing
- õngevõtmiskatset
- andmepüügirünnakud
- Platon
- Platoni andmete intelligentsus
- PlatoData
- potentsiaal
- Probleem
- silmapaistev
- eesmärkidel
- tõstatatud
- Lugemine
- saama
- hiljuti
- hiljuti
- saajatele
- registreerima
- jäänused
- kaasa
- Revealed
- Oht
- s
- petuskeemid
- laiali
- turvalisus
- näiliselt
- Jaga
- olukord
- SMS
- tarkvara
- tarkvaraarenduse
- tahke
- mõned
- keeruline
- eriline
- Sponsorite
- märkides
- Samm
- varastatud
- Tugevdama
- Järgnevalt
- mahukas
- selline
- kannatanud
- Sünkroonimine
- süsteem
- süsteemid
- taktika
- suunatud
- meeskond
- Meeskonna liikmed
- tehnikat
- Tehnoloogia
- tekst
- et
- .
- oma
- nad
- see
- need
- oht
- et
- võttis
- Usalda
- Pöörake
- meie
- USA valitsus
- kasutama
- Kasutatud
- Kasutaja
- Kasutajad
- kasutamine
- Ohver
- Video
- Hääl
- hoiatus
- läks
- olid
- koos
- jooksul
- väärt
- Sinu
- sephyrnet