Retool, merkittävä ohjelmistokehitysyritys, on äskettäin paljastanut, että 27 sen pilviasiakkaasta joutui kohdistetun tekstiviestipohjaisen tietojenkalasteluhyökkäyksen uhriksi.
Rikkomus on herättänyt huolta pilvisynkronointiominaisuuksien, erityisesti Google Authenticatorin pilvisynkronoinnin, turvallisuudesta.
Retool joutuu kohdistetun SMS-phishing-hyökkäyksen uhriksi
Elokuun 27. päivän hyökkäys alkoi petollisella tekstiviestillä Phishing Retoolin työntekijöille suunnattu kampanja. Haitalliset henkilöt teeskentelivät olevansa IT-tiimin jäseniä ja kehottivat vastaanottajia napsauttamaan näennäisesti laillista linkkiä palkanlaskentaan liittyvän ongelman ratkaisemiseksi. Yksi työntekijä innostui tästä tempusta ja päätyi väärennetylle kirjautumissivulle, jossa oli monivaiheinen todennuslomake, jolta heidän kirjautumistietonsa varastettiin.
Kun he olivat saaneet työntekijän kirjautumistiedot, he menivät askeleen pidemmälle ottamalla yhteyttä suoraan henkilöön. Kehittyneen deepfake-teknologian avulla he jäljittelivät vakuuttavasti IT-tiimin jäsenen ääntä ja huijasivat työntekijän paljastamaan monitekijäisen todennuskoodin.
Tilanne sai käänteen, koska työntekijä käytti Google Authenticatorin pilvisynkronointiominaisuutta, mikä mahdollistaa hyökkääjät päästäkseen sisäisiin hallintojärjestelmiin. Myöhemmin he saivat hallintaansa 27 asiakkaan tilit kryptovaluuttateollisuudessa.
Yksi vaikutuksen kohteena olevista asiakkaista, Fortress Trust, kärsi huomattavan tappion, sillä rikkomuksen seurauksena varastettiin noin 15 miljoonan dollarin arvosta kryptovaluuttaa.
Yhdysvaltain hallitus varoittaa syvästä väärennösuhkasta
Deepfake-teknologian käyttö tässä hyökkäyksessä on herättänyt huolta Yhdysvaltain hallituksessa. Äskettäinen neuvonta varoitti äänen, videon ja tekstin syväväärennösten mahdollisesta väärinkäytöstä haitallisiin tarkoituksiin, kuten yrityssähköpostin kompromissihyökkäyksiin (BEC) ja kryptovaluuttahuijauksiin.
Vaikka identiteetti hakkerit jää paljastamatta, käytetyt taktiikat muistuttavat taloudellisesti motivoituneen uhkatoimijan, joka tunnetaan nimellä Scattered Spider, tai UNC3944, joka tunnetaan kehittyneistä tietojenkalastelutekniikoistaan.
Mandiant, kyberturvallisuusyritys, yhteinen näkemyksiä hyökkääjien menetelmistä ja väittää, että he ovat saattaneet käyttää pääsyä uhriympäristöihin parantaakseen tietojenkalastelukampanjoita. Tämä sisälsi uusien tietojenkalasteluverkkotunnusten luomisen sisäisillä järjestelmän nimillä, kuten joissakin tapauksissa havaittiin.
Kodesh korosti tämän tapauksen tärkeyttä ja korosti riskiä, että kertaluonteiset koodit synkronoidaan pilveen. Tämä vaaransi "jotain käyttäjällä" -tekijän monitekijätodennuksen. Hän ehdotti, että käyttäjät harkitsevat FIDO2-yhteensopivien laitteiston suojausavaimien tai salasanojen käyttöä tietojenkalasteluhyökkäyksiä vastaan.
Binance ilmaiseksi 100 dollaria (yksinomainen): Käytä tätä linkkiä rekisteröityäksesi ja saada 100 dollaria ilmaiseksi ja 10 % alennuksen maksuista Binance Futuresissa ensimmäisen kuukauden aikana (ehdot).
PrimeXBT-erikoistarjous: Käytä tätä linkkiä rekisteröidy ja syötä CRYPTOPOTATO50-koodi saadaksesi jopa 7,000 XNUMX dollaria talletuksillesi.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- BlockOffsets. Ympäristövastuun omistuksen nykyaikaistaminen. Pääsy tästä.
- Lähde: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :on
- :missä
- $ YLÖS
- 000
- 1
- 27
- 7
- a
- Meistä
- pääsy
- Tilit
- hankittu
- osoite
- hallinnollinen
- kehittynyt
- neuvontapalvelut
- vastaan
- AI
- Salliminen
- Myös
- ja
- suunnilleen
- AS
- At
- hyökkäys
- Hyökkäykset
- attribuutteja
- audio-
- elokuussa
- Authentication
- tausta
- lippu
- BE
- BEC
- alkoi
- binance
- Binance-futuurit
- reunus
- rikkominen
- liiketoiminta
- yrityssähköpostikompromissi
- by
- Kampanja
- Kampanjat
- tapauksissa
- napsauttaa
- asiakkaat
- pilvi
- koodi
- koodit
- väri
- yritys
- kompromissi
- Vaarantunut
- Koskea
- huolenaiheet
- Harkita
- pitoisuus
- ohjaus
- Luominen
- Valtakirja
- Crypto
- salauksen käyttäjät
- kryptovaluutta
- Salausvaluuttateollisuus
- Salausvaluuttahuijaukset
- Asiakkaat
- tietoverkkojen
- deepfakes
- talletukset
- yksityiskohdat
- Kehitys
- Kehitysyhtiö
- suunnattu
- suoraan
- Paljastaminen
- verkkotunnuksia
- kaksi
- korostaen
- Työllisiä
- Työntekijä
- työntekijää
- loppu
- päättyi
- parantaa
- nauttia
- enter
- ympäristöissä
- Exclusive
- ulkoinen
- tekijä
- väärennös
- Falls
- Ominaisuus
- Ominaisuudet
- Maksut
- taloudellisesti
- Yritys
- Etunimi
- varten
- muoto
- Linnoitus
- Ilmainen
- edelleen
- Futures
- Saada
- saadut
- Hallitus
- HAD
- Palvelimet
- Laitteistoturva
- Olla
- he
- HTTPS
- Identiteetti
- merkitys
- in
- tapaus
- henkilöt
- teollisuus
- oivalluksia
- sisäinen
- tulee
- osallistuva
- kysymykset
- IT
- SEN
- jpg
- avaimet
- tunnettu
- laillinen
- pitää
- LINK
- Kirjaudu sisään
- pois
- Marginaali
- jäsen
- Jäsenet
- menetelmät
- ehkä
- miljoona
- väärinkäyttö
- motivoituneita
- nimet
- Uusi
- Ei eristetty
- of
- pois
- kampanja
- on
- ONE
- or
- yli
- sivulla
- erityisesti
- henkilö
- Phishing
- phishing-hyökkäys
- tietojenkalasteluhyökkäykset
- Platon
- Platonin tietotieto
- PlatonData
- mahdollinen
- Ongelma
- näkyvä
- tarkoituksiin
- esille
- Lukeminen
- vastaanottaa
- äskettäinen
- äskettäin
- vastaanottajat
- ilmoittautua
- jäännökset
- johtua
- Revealed
- Riski
- s
- huijauksia
- hajallaan
- turvallisuus
- näennäisesti
- Jaa:
- tilanne
- SMS
- Tuotteemme
- ohjelmistokehitys
- vankka
- jonkin verran
- hienostunut
- erityinen
- Sponsored
- jossa
- Vaihe
- varastettu
- Vahvistaa
- Myöhemmin
- merkittävä
- niin
- kärsi
- tahdistus
- järjestelmä
- järjestelmät
- taktiikka
- kohdennettu
- joukkue-
- Ryhmän jäsenet
- tekniikat
- Elektroniikka
- teksti
- että
- -
- heidän
- ne
- tätä
- ne
- uhkaus
- että
- otti
- Luottamus
- VUORO
- meille
- Yhdysvaltain hallitus
- käyttää
- käytetty
- käyttäjä
- Käyttäjät
- käyttämällä
- Uhri
- Video
- Ääni
- varoitus
- meni
- olivat
- with
- sisällä
- arvoinen
- Sinun
- zephyrnet