Retool، یک شرکت توسعه نرم افزار برجسته، اخیراً فاش کرده است که 27 نفر از مشتریان ابری آن طعمه یک حمله فیشینگ هدفمند مبتنی بر پیامک شده اند.
این نقض نگرانی هایی را در مورد امنیت ویژگی های همگام سازی ابری، به ویژه همگام سازی ابری Google Authenticator ایجاد کرده است.
Retool قربانی حملات فیشینگ پیامکی هدفمند می شود
حمله 27 آگوست با یک پیامک فریبنده آغاز شد فیشینگ کمپینی که متوجه کارکنان Retool است. افراد مخرب وانمود کردند که اعضای تیم فناوری اطلاعات هستند و از گیرندگان خواستند تا برای رفع مشکل مربوط به حقوق و دستمزد، روی پیوند به ظاهر قانونی کلیک کنند. یکی از کارمندان به این ترفند علاقه مند شد و در یک صفحه ورود جعلی با یک فرم احراز هویت چند عاملی قرار گرفت که در آن اعتبار ورود آنها به سرقت رفت.
هنگامی که آنها جزئیات ورود کارمند را به دست آوردند، با تماس مستقیم با شخص یک گام فراتر رفتند. آنها با استفاده از فناوری پیشرفته دیپ فیک، صدای یکی از اعضای تیم فناوری اطلاعات را تقلید کردند و کارمند را فریب دادند تا کد احراز هویت چند عاملی را فاش کند.
به دلیل استفاده کارمندان از ویژگی همگام سازی ابری Google Authenticator، وضعیت تغییر کرد و به حمله برای دسترسی به سیستم های اداری داخلی پس از آن، آنها کنترل حساب های متعلق به 27 مشتری در صنعت ارزهای دیجیتال را به دست آوردند.
یکی از مشتریان آسیبدیده، Fortress Trust، متحمل ضرر قابل توجهی شد و تقریباً 15 میلیون دلار ارز رمزنگاری شده در نتیجه نقض سرقت به سرقت رفت.
دولت ایالات متحده نسبت به تهدید Deepfake هشدار داد
استفاده از فناوری دیپ فیک در این حمله باعث نگرانی دولت آمریکا شده است. یک توصیه اخیر در مورد سوء استفاده احتمالی از دیپ فیک های صوتی، تصویری و متنی برای مقاصد مخرب مانند حملات به خطر افتادن ایمیل تجاری (BEC) و کلاهبرداری های ارزهای دیجیتال هشدار داد.
اگرچه هویت از هکرها فاش نشده باقی می ماند، تاکتیک های به کار گرفته شده شبیه تاکتیک های یک عامل تهدید با انگیزه مالی معروف به Scattered Spider یا UNC3944 است که به دلیل تکنیک های پیچیده فیشینگ شهرت دارد.
Mandiant، یک شرکت امنیت سایبری، به اشتراک گذاشته شده بینشی در مورد روش های مهاجمان، بیان می کند که آنها ممکن است از دسترسی به محیط های قربانی برای تقویت کمپین های فیشینگ خود استفاده کرده باشند. این شامل ایجاد دامنههای فیشینگ جدید با نامهای سیستم داخلی است، همانطور که در برخی موارد مشاهده میشود.
کدش بر اهمیت این حادثه تاکید کرد و بر خطر همگام سازی کدهای یکبار مصرف با فضای ابری تاکید کرد. این عامل "چیزی که کاربر دارد" را در احراز هویت چند عاملی به خطر انداخت. او به کاربران پیشنهاد کرد که از کلیدهای امنیتی سخت افزاری سازگار با FIDO2 یا کلیدهای عبور برای تقویت امنیت در برابر حملات فیشینگ استفاده کنند.
100 دلار رایگان بایننس (انحصاری): از این لینک استفاده کنید برای ثبت نام و دریافت 100 دلار هزینه رایگان و 10 درصد تخفیف در ماه اول Binance Futures (قوانین و مقررات).
پیشنهاد ویژه PrimeXBT: از این لینک استفاده کنید برای ثبت نام و وارد کردن کد CRYPTOPOTATO50 تا سقف 7,000 دلار در سپرده خود دریافت کنید.
- محتوای مبتنی بر SEO و توزیع روابط عمومی. امروز تقویت شوید.
- PlatoData.Network Vertical Generative Ai. به خودت قدرت بده دسترسی به اینجا.
- PlatoAiStream. هوش وب 3 دانش تقویت شده دسترسی به اینجا.
- PlatoESG. کربن ، CleanTech، انرژی، محیط، خورشیدی، مدیریت پسماند دسترسی به اینجا.
- PlatoHealth. هوش بیوتکنولوژی و آزمایشات بالینی. دسترسی به اینجا.
- BlockOffsets. نوسازی مالکیت افست زیست محیطی. دسترسی به اینجا.
- منبع: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- : دارد
- :جایی که
- $UP
- 000
- 1
- 27
- 7
- a
- درباره ما
- دسترسی
- حساب ها
- به دست آورد
- نشانی
- اداری
- پیشرفته
- مشاوره
- در برابر
- AI
- اجازه دادن
- همچنین
- و
- تقریبا
- AS
- At
- حمله
- حمله
- خواص
- سمعی
- اوت
- تصدیق
- زمینه
- پرچم
- BE
- BEC
- آغاز شد
- بنیان
- آینده Binance
- مرز
- شکاف
- کسب و کار
- سازش ایمیل تجاری
- by
- کمپین بین المللی حقوق بشر
- مبارزات
- موارد
- کلیک
- مشتریان
- ابر
- رمز
- کد
- رنگ
- شرکت
- سازش
- در معرض خطر
- نگرانی
- نگرانی ها
- در نظر بگیرید
- محتوا
- کنترل
- ایجاد
- مجوزها و اعتبارات
- عضو سازمانهای سری ومخفی
- کاربران رمزنگاری
- کریپتو کارنسی (رمز ارزها )
- صنعت ارزهای دیجیتال
- کلاهبرداری با ارزهای دیجیتال
- مشتریان
- امنیت سایبری
- deepfakes
- سپرده
- جزئیات
- پروژه
- شرکت توسعه
- جهت دار
- مستقیما
- افشا کردن
- حوزه
- دو
- پست الکترونیک
- با تاکید بر
- به کار گرفته شده
- کارمند
- کارکنان
- پایان
- به پایان رسید
- بالا بردن
- لذت بردن
- وارد
- محیط
- انحصاری
- خارجی
- عامل
- جعلی
- آبشار
- ویژگی
- امکانات
- هزینه
- به لحاظ مالی
- شرکت
- نام خانوادگی
- برای
- فرم
- قلعه نظامی
- رایگان
- بیشتر
- آینده
- افزایش
- به دست آورد
- گوگل
- دولت
- بود
- سخت افزار
- امنیت سخت افزار
- آیا
- he
- HTTPS
- هویت
- اهمیت
- in
- حادثه
- افراد
- صنعت
- بینش
- داخلی
- به
- گرفتار
- مسائل
- IT
- ITS
- JPG
- کلید
- شناخته شده
- قانونی
- پسندیدن
- ارتباط دادن
- ورود
- خاموش
- حاشیه
- عضو
- اعضا
- روش
- قدرت
- میلیون
- سوء استفاده
- انگیزه
- نام
- جدید
- هیچ
- of
- خاموش
- ارائه
- on
- ONE
- or
- روی
- با ما
- ویژه
- شخص
- فیشینگ
- حمله فیشینگ
- حملات فیشینگ
- افلاطون
- هوش داده افلاطون
- PlatoData
- پتانسیل
- مشکل
- برجسته
- اهداف
- مطرح شده
- مطالعه
- گرفتن
- اخیر
- تازه
- گیرندگان
- ثبت نام
- بقایای
- نتیجه
- نشان داد
- خطر
- s
- کلاهبرداری
- پراکنده
- تیم امنیت لاتاری
- ظاهرا
- اشتراک گذاری
- وضعیت
- SMS
- نرم افزار
- توسعه نرم افزار
- جامد
- برخی از
- مصنوعی
- ویژه
- حمایت مالی
- حاکی
- گام
- به سرقت رفته
- تقویت
- متعاقبا
- قابل توجه
- چنین
- رنج
- هماهنگ سازی
- سیستم
- سیستم های
- تاکتیک
- هدف قرار
- تیم
- اعضای تیم
- تکنیک
- پیشرفته
- متن
- که
- La
- شان
- آنها
- این
- کسانی که
- تهدید
- به
- در زمان
- اعتماد
- دور زدن
- ما
- دولت ایالات متحده
- استفاده کنید
- استفاده
- کاربر
- کاربران
- با استفاده از
- قربانی
- تصویری
- صدا
- هشدار
- رفت
- بود
- با
- در داخل
- با ارزش
- شما
- زفیرنت