Retool, sebuah perusahaan pengembangan perangkat lunak terkemuka, baru-baru ini mengungkapkan bahwa 27 pelanggan cloud-nya menjadi korban serangan phishing berbasis SMS yang ditargetkan.
Pelanggaran ini telah menimbulkan kekhawatiran tentang keamanan fitur sinkronisasi cloud, khususnya sinkronisasi cloud Google Authenticator.
Retool Menjadi Mangsa Serangan SMS Phishing yang Ditargetkan
Serangan pada 27 Agustus dimulai dengan SMS yang menipu Phishing kampanye diarahkan pada karyawan Retool. Individu jahat tersebut berpura-pura menjadi anggota tim TI dan mendesak penerima untuk mengklik tautan yang tampaknya sah untuk mengatasi masalah terkait penggajian. Salah satu karyawan tertipu trik ini dan berakhir di halaman login palsu dengan formulir autentikasi multi-faktor yang kredensial loginnya dicuri.
Setelah mereka mendapatkan detail login karyawan tersebut, mereka melangkah lebih jauh dengan menghubungi orang tersebut secara langsung. Dengan menggunakan teknologi deepfake yang canggih, mereka secara meyakinkan meniru suara anggota tim TI dan menipu karyawan tersebut agar mengungkapkan kode autentikasi multifaktor.
Situasi berubah karena penggunaan fitur sinkronisasi cloud Google Authenticator oleh karyawan, yang memungkinkan penyerang untuk mendapatkan akses ke sistem administrasi internal. Selanjutnya, mereka menguasai akun milik 27 pelanggan dalam industri cryptocurrency.
Salah satu klien yang terkena dampak, Fortress Trust, menderita kerugian besar, dengan cryptocurrency senilai sekitar $15 juta dicuri akibat pelanggaran tersebut.
Pemerintah AS Mengeluarkan Peringatan Atas Ancaman Deepfake
Penggunaan teknologi deepfake dalam serangan ini telah menimbulkan kekhawatiran di kalangan pemerintah AS. Sebuah peringatan baru-baru ini memperingatkan tentang potensi penyalahgunaan deepfake audio, video, dan teks untuk tujuan jahat, seperti serangan kompromi email bisnis (BEC) dan penipuan mata uang kripto.
Meskipun identitasnya hacker masih dirahasiakan, taktik yang digunakan mirip dengan taktik yang digunakan pelaku ancaman bermotif finansial yang dikenal sebagai Scattered Spider, atau UNC3944, yang dikenal dengan teknik phishingnya yang canggih.
Mandiant, sebuah perusahaan keamanan siber, berbagi wawasan tentang metode penyerang, menyatakan bahwa mereka mungkin menggunakan akses ke lingkungan korban untuk meningkatkan kampanye phishing mereka. Hal ini melibatkan pembuatan domain phishing baru dengan nama sistem internal, seperti yang diamati dalam beberapa kasus.
Kodesh menekankan pentingnya insiden ini dan menekankan risiko sinkronisasi kode satu kali ke cloud. Hal ini membahayakan faktor โsesuatu yang dimiliki penggunaโ dalam autentikasi multifaktor. Dia menyarankan agar pengguna mempertimbangkan untuk menggunakan kunci keamanan perangkat keras atau kunci sandi yang sesuai dengan FIDO2 untuk memperkuat keamanan terhadap serangan phishing.
Binance Gratis $100 (Eksklusif): Gunakan link ini untuk mendaftar dan menerima $100 gratis dan 10% off biaya di Binance Futures bulan pertama (istilah).
Penawaran Khusus PrimeXBT: Gunakan link ini untuk mendaftar & memasukkan kode CRYPTOPOTATO50 untuk menerima hingga $7,000 pada deposit Anda.
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
- PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
- PlatoESG. Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
- PlatoHealth. Kecerdasan Uji Coba Biotek dan Klinis. Akses Di Sini.
- BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
- Sumber: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :memiliki
- :Di mana
- $NAIK
- 000
- 1
- 27
- 7
- a
- Tentang Kami
- mengakses
- Akun
- diperoleh
- alamat
- administratif
- maju
- laporan
- terhadap
- AI
- Membiarkan
- juga
- dan
- sekitar
- AS
- At
- menyerang
- Serangan
- atribut
- audio
- pada bulan Agustus
- Otentikasi
- latar belakang
- spanduk
- BE
- BEC
- mulai
- binansi
- Binance Berjangka
- batas
- pelanggaran
- bisnis
- kompromi email bisnis
- by
- Kampanye
- Kampanye
- kasus
- Klik
- klien
- awan
- kode
- Kode
- warna
- perusahaan
- kompromi
- Dikompromikan
- Perhatian
- Kekhawatiran
- Mempertimbangkan
- Konten
- kontrol
- membuat
- Surat kepercayaan
- kripto
- pengguna crypto
- cryptocurrency
- Industri Cryptocurrency
- Penipuan cryptocurrency
- pelanggan
- Keamanan cyber
- deepfakes
- deposito
- rincian
- Pengembangan
- Perusahaan Pengembangan
- diarahkan
- langsung
- Pengungkapan
- domain
- dua
- menekankan
- dipekerjakan
- Karyawan
- karyawan
- akhir
- berakhir
- mempertinggi
- menikmati
- Enter
- lingkungan
- Eksklusif
- luar
- faktor
- gadungan
- Air terjun
- Fitur
- Fitur
- Biaya
- secara finansial
- Perusahaan
- Pertama
- Untuk
- bentuk
- Benteng
- Gratis
- lebih lanjut
- Futures
- Mendapatkan
- diperoleh
- Pemerintah
- memiliki
- Perangkat keras
- hardware Security
- Memiliki
- he
- HTTPS
- identitas
- pentingnya
- in
- insiden
- individu
- industri
- wawasan
- intern
- ke
- terlibat
- masalah
- IT
- NYA
- jpg
- kunci-kunci
- dikenal
- sah
- 'like'
- LINK
- masuk
- lepas
- Margin
- anggota
- Anggota
- metode
- mungkin
- juta
- penyalahgunaan
- termotivasi
- nama
- New
- None
- of
- lepas
- menawarkan
- on
- ONE
- or
- lebih
- halaman
- khususnya
- orang
- Phishing
- serangan phishing
- serangan phishing
- plato
- Kecerdasan Data Plato
- Data Plato
- potensi
- Masalah
- menonjol
- tujuan
- menonjol
- Bacaan
- menerima
- baru
- baru-baru ini
- penerima
- daftar
- sisa
- mengakibatkan
- Terungkap
- Risiko
- s
- penipuan
- tersebar
- keamanan
- tampaknya
- Share
- situasi
- SMS
- Perangkat lunak
- pengembangan perangkat lunak
- padat
- beberapa
- mutakhir
- khusus
- Disponsori
- menyatakan
- Langkah
- dicuri
- Memperkuat
- Kemudian
- besar
- seperti itu
- menderita
- sinkronisasi
- sistem
- sistem
- taktik
- ditargetkan
- tim
- Anggota tim
- teknik
- Teknologi
- teks
- bahwa
- Grafik
- mereka
- mereka
- ini
- itu
- ancaman
- untuk
- mengambil
- Kepercayaan
- MENGHIDUPKAN
- kami
- Pemerintah AS
- menggunakan
- bekas
- Pengguna
- Pengguna
- menggunakan
- Korban
- Video
- Suara
- peringatan
- pergi
- adalah
- dengan
- dalam
- bernilai
- Anda
- zephyrnet.dll