A Retool, egy kiemelkedő szoftverfejlesztő cég a közelmúltban felfedte, hogy felhőalapú ügyfelei közül 27-en esett áldozatul egy célzott SMS-alapú adathalász támadásnak.
A jogsértés a felhő szinkronizálási funkcióinak, különösen a Google Authenticator felhőszinkronizálásának biztonságával kapcsolatos aggodalmakat vetett fel.
A Retool célzott SMS adathalász támadás áldozatává válik
The Aug. 27 attack began with a deceptive SMS Adathalászat campaign directed at Retool’s employees. The malicious individuals pretended to be IT team members and urged recipients to click on a seemingly legitimate link to address a payroll-related problem. One employee fell for this trick and ended up on a fake login page with a multi-factor authentication form where their login credentials were stolen.
Miután megszerezték az alkalmazott bejelentkezési adatait, egy lépéssel tovább mentek, és közvetlenül felvették a kapcsolatot az illetővel. Fejlett deepfake technológiával meggyőzően utánozták az informatikai csapat egyik tagjának hangját, és becsapták az alkalmazottat a többtényezős hitelesítési kód felfedésére.
The situation took a turn due to the employee’s use of Google Authenticator’s cloud synchronization feature, allowing the támadók to gain access to internal administrative systems. Subsequently, they gained control of the accounts belonging to 27 customers within the cryptocurrency industry.
Az egyik érintett ügyfél, a Fortress Trust jelentős veszteséget szenvedett, mintegy 15 millió dollár értékű kriptovalutát loptak el a jogsértés következtében.
Az Egyesült Államok kormánya figyelmeztetést adott ki a hamisított fenyegetés miatt
A mélyhamisítási technológia alkalmazása ebben a támadásban aggodalmat váltott ki az Egyesült Államok kormányában. A közelmúltban megjelent figyelmeztetés figyelmeztetett a hang-, kép- és szöveges mélyhamisításokkal való esetleges visszaélésekre rosszindulatú célokra, például üzleti e-mail-kompromittációs (BEC) támadásokra és kriptovaluta-csalásokra.
Bár a személyazonosságát a hackerek remains undisclosed, the tactics employed resemble those of a financially motivated threat actor known as Scattered Spider, or UNC3944, known for its sophisticated phishing techniques.
Mandiant, a cybersecurity firm, megosztott insights into the attackers’ methods, stating they might have used access to victim environments to enhance their phishing campaigns. This involved creating new phishing domains with internal system names, as observed in some cases.
A Kodesh hangsúlyozta ennek az incidensnek a fontosságát, hangsúlyozva az egyszeri kódok felhővel való szinkronizálásának kockázatát. Ez veszélyeztette a többtényezős hitelesítés „valami, amivel a felhasználó rendelkezik” tényezőt. Azt javasolta a felhasználóknak, hogy fontolják meg FIDO2-kompatibilis hardveres biztonsági kulcsok vagy jelszavak használatát az adathalász támadásokkal szembeni biztonság megerősítése érdekében.
Binance ingyenes 100 USD (exkluzív): Használja ezt a linket regisztrálni, és 100 dollár ingyenes és 10% kedvezményt kap a Binance Futures első hónapjában (feltételek).
PrimeXBT különleges ajánlat: Használja ezt a linket regisztrálni és beírni a CRYPTOPOTATO50 kódot, hogy akár 7,000 dollárt is kaphasson befizetései után.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- PlatoHealth. Biotechnológiai és klinikai vizsgálatok intelligencia. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :van
- :ahol
- $ UP
- 000
- 1
- 27
- 7
- a
- Rólunk
- hozzáférés
- Fiókok
- szerzett
- cím
- adminisztratív
- fejlett
- tanácsadó
- ellen
- AI
- lehetővé téve
- Is
- és a
- körülbelül
- AS
- At
- támadás
- Támadások
- attribútumok
- hang-
- Augusztus
- Hitelesítés
- háttér
- zászló
- BE
- BEC
- kezdődött
- binance
- Binance Futures
- határ
- megsértése
- üzleti
- üzleti e-mail kompromisszum
- by
- Kampány
- Kampányok
- esetek
- kettyenés
- ügyfél részére
- felhő
- kód
- kódok
- szín
- vállalat
- kompromisszum
- Veszélyeztetett
- Vonatkozik
- aggodalmak
- Fontolja
- tartalom
- ellenőrzés
- létrehozása
- Hitelesítő adatok
- crypto
- kripto felhasználók
- cryptocurrency
- Cryptocurrency ipar
- Kriptovaluta csalások
- Ügyfelek
- Kiberbiztonság
- deepfakes
- betétek
- részletek
- Fejlesztés
- Fejlesztő cég
- irányított
- közvetlenül
- Közzététel
- domainek
- két
- hangsúlyozva
- munkavállaló
- munkavállaló
- alkalmazottak
- végén
- véget ért
- növelése
- élvez
- belép
- környezetek
- Kizárólagos
- külső
- tényező
- hamisítvány
- Vízesés
- Funkció
- Jellemzők
- díjak
- pénzügyileg
- Cég
- vezetéknév
- A
- forma
- Erőd
- Ingyenes
- további
- Futures
- Nyereség
- szerzett
- Kormány
- kellett
- hardver
- Hardver biztonság
- Legyen
- he
- HTTPS
- Identitás
- fontosság
- in
- incidens
- egyének
- ipar
- meglátások
- belső
- bele
- részt
- kérdések
- IT
- ITS
- jpg
- kulcsok
- ismert
- jogos
- mint
- LINK
- Belépés
- le
- Margó
- tag
- Partnerek
- mód
- esetleg
- millió
- visszaélés
- motivált
- nevek
- Új
- Egyik sem
- of
- kedvezmény
- ajánlat
- on
- ONE
- or
- felett
- oldal
- különösen
- person
- Adathalászat
- adathalász támadás
- adathalász támadások
- Plató
- Platón adatintelligencia
- PlatoData
- potenciális
- Probléma
- kiemelkedő
- célokra
- emelt
- Olvasás
- kap
- új
- nemrég
- címzettek
- Regisztráció
- maradványok
- eredményez
- Revealed
- Kockázat
- s
- csalások
- elszórt
- biztonság
- látszólag
- Megosztás
- helyzet
- SMS
- szoftver
- szoftverfejlesztés
- szilárd
- néhány
- kifinomult
- speciális
- Szponzorált
- amely
- Lépés
- lopott
- Meg kell erősíteni
- Később
- lényeges
- ilyen
- elszenvedett
- összehangolás
- rendszer
- Systems
- taktika
- célzott
- csapat
- Csapattagok
- technikák
- Technológia
- szöveg
- hogy
- A
- azok
- ők
- ezt
- azok
- fenyegetés
- nak nek
- vett
- Bízzon
- FORDULAT
- nekünk
- Amerikai kormány
- használ
- használt
- használó
- Felhasználók
- segítségével
- Áldozat
- videó
- Hang
- figyelmeztetés
- ment
- voltak
- val vel
- belül
- érdemes
- A te
- zephyrnet