एक प्रमुख सॉफ्टवेयर विकास कंपनी रेटूल ने हाल ही में खुलासा किया है कि उसके 27 क्लाउड ग्राहक लक्षित एसएमएस-आधारित फ़िशिंग हमले का शिकार हो गए।
उल्लंघन ने क्लाउड सिंक्रोनाइज़ेशन सुविधाओं, विशेष रूप से Google प्रमाणक के क्लाउड सिंक की सुरक्षा के बारे में चिंताएँ बढ़ा दी हैं।
रेटूल लक्षित एसएमएस फ़िशिंग हमले का शिकार हो जाता है
27 अगस्त का हमला एक भ्रामक एसएमएस से शुरू हुआ फ़िशिंग अभियान रेटूल के कर्मचारियों पर निर्देशित है। दुर्भावनापूर्ण व्यक्तियों ने आईटी टीम के सदस्य होने का दिखावा किया और प्राप्तकर्ताओं से पेरोल-संबंधी समस्या के समाधान के लिए एक वैध लिंक पर क्लिक करने का आग्रह किया। एक कर्मचारी इस चाल में फंस गया और बहु-कारक प्रमाणीकरण फॉर्म के साथ एक नकली लॉगिन पृष्ठ पर पहुंच गया, जहां उनके लॉगिन क्रेडेंशियल चोरी हो गए।
एक बार जब उन्होंने कर्मचारी का लॉगिन विवरण प्राप्त कर लिया, तो वे सीधे उस व्यक्ति से संपर्क करके एक कदम आगे बढ़ गए। उन्नत डीपफेक तकनीक का उपयोग करते हुए, उन्होंने आईटी टीम के एक सदस्य की आवाज़ की नकल की और कर्मचारी को मल्टी-फैक्टर प्रमाणीकरण कोड का खुलासा करने के लिए धोखा दिया।
कर्मचारी द्वारा Google प्रमाणक के क्लाउड सिंक्रोनाइज़ेशन सुविधा के उपयोग के कारण स्थिति में बदलाव आया, जिससे इसकी अनुमति मिल गई। हमलावरों आंतरिक प्रशासनिक प्रणालियों तक पहुंच प्राप्त करना। इसके बाद, उन्होंने क्रिप्टोकरेंसी उद्योग के 27 ग्राहकों के खातों पर नियंत्रण हासिल कर लिया।
प्रभावित ग्राहकों में से एक, फोर्ट्रेस ट्रस्ट को भारी नुकसान हुआ, उल्लंघन के परिणामस्वरूप लगभग 15 मिलियन डॉलर मूल्य की क्रिप्टोकरेंसी चोरी हो गई।
अमेरिकी सरकार ने डीपफेक खतरे पर चेतावनी जारी की
इस हमले में डीपफेक तकनीक के इस्तेमाल ने अमेरिकी सरकार के भीतर चिंता पैदा कर दी है। एक हालिया एडवाइजरी में व्यावसायिक ईमेल समझौता (बीईसी) हमलों और क्रिप्टोकरेंसी घोटाले जैसे दुर्भावनापूर्ण उद्देश्यों के लिए ऑडियो, वीडियो और टेक्स्ट डीपफेक के संभावित दुरुपयोग के बारे में चेतावनी दी गई है।
हालाँकि की पहचान हैकर्स अज्ञात रहता है, अपनाई गई रणनीति वित्तीय रूप से प्रेरित धमकी देने वाले अभिनेता से मिलती जुलती है, जिसे स्कैटरड स्पाइडर या UNC3944 के रूप में जाना जाता है, जो अपनी परिष्कृत फ़िशिंग तकनीकों के लिए जाना जाता है।
मैंडिएंट, एक साइबर सुरक्षा फर्म, साझा हमलावरों के तरीकों के बारे में अंतर्दृष्टि, यह बताते हुए कि उन्होंने अपने फ़िशिंग अभियानों को बढ़ाने के लिए पीड़ित वातावरण तक पहुंच का उपयोग किया होगा। इसमें आंतरिक सिस्टम नामों के साथ नए फ़िशिंग डोमेन बनाना शामिल था, जैसा कि कुछ मामलों में देखा गया है।
कोडेश ने इस घटना के महत्व पर जोर दिया, एक बार के कोड को क्लाउड में सिंक करने के जोखिम पर जोर दिया। इसने बहु-कारक प्रमाणीकरण में "उपयोगकर्ता के पास कुछ है" कारक से समझौता किया। उन्होंने सुझाव दिया कि उपयोगकर्ता फ़िशिंग हमलों के खिलाफ सुरक्षा को मजबूत करने के लिए FIDO2-अनुरूप हार्डवेयर सुरक्षा कुंजी या पासकी का उपयोग करने पर विचार करें।
बिनेंस फ्री $ 100 (अनन्य): इस लिंक का उपयोग करें बिनेंस फ्यूचर्स पर पहले महीने रजिस्टर करने और $100 मुफ़्त और 10% की छूट प्राप्त करने के लिए (शर्तों).
प्राइमएक्सबीटी स्पेशल ऑफर: इस लिंक का उपयोग करें अपनी जमा राशि पर $50 तक प्राप्त करने के लिए CRYPTOPOTATO7,000 कोड को पंजीकृत करने और दर्ज करने के लिए।
- एसईओ संचालित सामग्री और पीआर वितरण। आज ही प्रवर्धित हो जाओ।
- प्लेटोडेटा.नेटवर्क वर्टिकल जेनरेटिव एआई। स्वयं को शक्तिवान बनाएं। यहां पहुंचें।
- प्लेटोआईस्ट्रीम। Web3 इंटेलिजेंस। ज्ञान प्रवर्धित। यहां पहुंचें।
- प्लेटोईएसजी. कार्बन, क्लीनटेक, ऊर्जा, पर्यावरण, सौर, कचरा प्रबंधन। यहां पहुंचें।
- प्लेटोहेल्थ। बायोटेक और क्लिनिकल परीक्षण इंटेलिजेंस। यहां पहुंचें।
- BlockOffsets. पर्यावरणीय ऑफसेट स्वामित्व का आधुनिकीकरण। यहां पहुंचें।
- स्रोत: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :हैस
- :कहाँ
- $यूपी
- 000
- 1
- 27
- 7
- a
- About
- पहुँच
- अकौन्टस(लेखा)
- प्राप्त
- पता
- प्रशासनिक
- उन्नत
- सलाहकार
- के खिलाफ
- AI
- की अनुमति दे
- भी
- और
- लगभग
- AS
- At
- आक्रमण
- आक्रमण
- विशेषताओं
- ऑडियो
- अगस्त
- प्रमाणीकरण
- पृष्ठभूमि
- बैनर
- BE
- बीईसी
- शुरू किया
- binance
- बायनेन्स फ्यूचर्स
- सीमा
- भंग
- व्यापार
- व्यापार ईमेल समझौता
- by
- अभियान
- अभियान
- मामलों
- क्लिक करें
- ग्राहकों
- बादल
- कोड
- कोड
- रंग
- कंपनी
- समझौता
- छेड़छाड़ की गई
- चिंता
- चिंताओं
- विचार करना
- सामग्री
- नियंत्रण
- बनाना
- साख
- क्रिप्टो
- क्रिप्टो उपयोगकर्ताओं
- cryptocurrency
- क्रिप्टोक्यूरेंसी उद्योग
- क्रिप्टोक्यूरेंसी घोटाले
- ग्राहक
- साइबर सुरक्षा
- deepfakes
- जमा
- विवरण
- विकास
- विकास की कंपनी
- निर्देशित
- सीधे
- का खुलासा
- डोमेन
- दो
- ईमेल
- पर बल
- कार्यरत
- कर्मचारी
- कर्मचारियों
- समाप्त
- समाप्त
- बढ़ाना
- का आनंद
- दर्ज
- वातावरण
- अनन्य
- बाहरी
- कारक
- उल्लू बनाना
- फॉल्स
- Feature
- विशेषताएं
- फीस
- आर्थिक रूप से
- फर्म
- प्रथम
- के लिए
- प्रपत्र
- किले
- मुक्त
- आगे
- भावी सौदे
- लाभ
- प्राप्त की
- गूगल
- सरकार
- था
- हार्डवेयर
- हार्डवेयर सुरक्षा
- है
- he
- HTTPS
- पहचान
- महत्व
- in
- घटना
- व्यक्तियों
- उद्योग
- अंतर्दृष्टि
- आंतरिक
- में
- शामिल
- मुद्दों
- IT
- आईटी इस
- जेपीजी
- Instagram पर
- जानने वाला
- वैध
- पसंद
- LINK
- लॉग इन
- बंद
- हाशिया
- सदस्य
- सदस्य
- तरीकों
- हो सकता है
- दस लाख
- गलत इस्तेमाल
- प्रेरित
- नामों
- नया
- कोई नहीं
- of
- बंद
- प्रस्ताव
- on
- ONE
- or
- के ऊपर
- पृष्ठ
- विशेष रूप से
- व्यक्ति
- फ़िशिंग
- फिशिंग अटैक
- फ़िशिंग हमले
- प्लेटो
- प्लेटो डेटा इंटेलिजेंस
- प्लेटोडाटा
- संभावित
- मुसीबत
- प्रसिद्ध
- प्रयोजनों
- उठाया
- पढ़ना
- प्राप्त करना
- हाल
- हाल ही में
- प्राप्तकर्ताओं
- रजिस्टर
- बाकी है
- परिणाम
- प्रकट
- जोखिम
- s
- घोटाले
- बिखरे
- सुरक्षा
- मालूम होता है
- Share
- स्थिति
- एसएमएस
- सॉफ्टवेयर
- सॉफ्टवेयर विकास
- ठोस
- कुछ
- परिष्कृत
- विशेष
- प्रायोजित
- बताते हुए
- कदम
- चुराया
- मजबूत बनाना
- इसके बाद
- पर्याप्त
- ऐसा
- का सामना करना पड़ा
- तुल्यकालन
- प्रणाली
- सिस्टम
- युक्ति
- लक्षित
- टीम
- टीम का सदस्या
- तकनीक
- टेक्नोलॉजी
- टेक्स्ट
- कि
- RSI
- लेकिन हाल ही
- वे
- इसका
- उन
- धमकी
- सेवा मेरे
- ले गया
- ट्रस्ट
- मोड़
- हमें
- अमेरिकी सरकार
- उपयोग
- प्रयुक्त
- उपयोगकर्ता
- उपयोगकर्ताओं
- का उपयोग
- शिकार
- वीडियो
- आवाज़
- चेतावनी
- चला गया
- थे
- साथ में
- अंदर
- लायक
- आपका
- जेफिरनेट