Retool, un'importante società di sviluppo software, ha recentemente rivelato che 27 dei suoi clienti cloud sono rimasti vittime di un attacco di phishing mirato basato su SMS.
La violazione ha sollevato preoccupazioni sulla sicurezza delle funzionalità di sincronizzazione cloud, in particolare sulla sincronizzazione cloud di Google Authenticator.
Retool cade preda di un attacco di phishing via SMS mirato
L'attacco del 27 agosto è iniziato con un SMS ingannevole phishing campagna rivolta ai dipendenti Retool. Gli individui malintenzionati fingevano di essere membri del team IT e invitavano i destinatari a fare clic su un collegamento apparentemente legittimo per risolvere un problema relativo alle buste paga. Un dipendente è caduto in questo trucco ed è finito su una pagina di accesso falsa con un modulo di autenticazione a più fattori in cui le sue credenziali di accesso sono state rubate.
Una volta acquisiti i dati di accesso del dipendente, hanno fatto un ulteriore passo avanti contattando direttamente la persona. Utilizzando la tecnologia deepfake avanzata, hanno imitato in modo convincente la voce di un membro del team IT e hanno indotto il dipendente a rivelare il codice di autenticazione a più fattori.
La situazione ha preso una svolta a causa dell'utilizzo da parte del dipendente della funzionalità di sincronizzazione cloud di Google Authenticator, consentendo attaccanti accedere ai sistemi amministrativi interni. Successivamente hanno acquisito il controllo dei conti appartenenti a 27 clienti del settore delle criptovalute.
Uno dei clienti interessati, Fortress Trust, ha subito una perdita sostanziale, con il furto di criptovaluta per un valore di circa 15 milioni di dollari a seguito della violazione.
Il governo degli Stati Uniti lancia un avvertimento sulla minaccia Deepfake
L’uso della tecnologia deepfake in questo attacco ha suscitato preoccupazione nel governo degli Stati Uniti. Un recente avviso ha messo in guardia sul potenziale uso improprio di deepfake audio, video e di testo per scopi dannosi, come attacchi BEC (Business Email Compromise) e truffe di criptovaluta.
Sebbene l'identità del hacker rimane segreto, le tattiche impiegate assomigliano a quelle di un attore di minacce motivato finanziariamente noto come Scattered Spider, o UNC3944, noto per le sue sofisticate tecniche di phishing.
Mandiant, una società di sicurezza informatica, condiviso approfondimenti sui metodi degli aggressori, affermando che potrebbero aver utilizzato l'accesso agli ambienti delle vittime per migliorare le loro campagne di phishing. Ciò ha comportato la creazione di nuovi domini di phishing con nomi di sistema interni, come osservato in alcuni casi.
Kodesh ha sottolineato l'importanza di questo incidente, sottolineando il rischio di sincronizzare i codici monouso sul cloud. Ciò ha compromesso il fattore “qualcosa che l’utente ha” nell’autenticazione a più fattori. Ha suggerito agli utenti di prendere in considerazione l'utilizzo di chiavi di sicurezza hardware o passkey conformi a FIDO2 per rafforzare la sicurezza contro gli attacchi di phishing.
Binance Free $ 100 (esclusivo): Usa questo link per registrarti e ricevere $100 gratuiti e il 10% di sconto sulle commissioni su Binance Futures il primo mese (condizioni).
Offerta speciale PrimeXBT: Usa questo link per registrarti e inserisci il codice CRYPTOPOTATO50 per ricevere fino a $ 7,000 sui tuoi depositi.
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
- PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
- PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
- Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
- BlockOffset. Modernizzare la proprietà della compensazione ambientale. Accedi qui.
- Fonte: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :ha
- :Dove
- $ SU
- 000
- 1
- 27
- 7
- a
- WRI
- accesso
- conti
- acquisito
- indirizzo
- amministrativo
- Avanzate
- consultivo
- contro
- AI
- Consentire
- anche
- ed
- circa
- AS
- At
- attacco
- attacchi
- gli attributi
- Audio
- Agosto
- Autenticazione
- sfondo
- bandiera
- BE
- BEC
- ha iniziato
- binance
- Futures Binance
- sistema
- violazione
- affari
- compromissione della posta elettronica aziendale
- by
- Campagna
- Responsabile Campagne
- casi
- clicca
- clienti
- Cloud
- codice
- codici
- colore
- azienda
- compromesso
- Compromissione
- Problemi della Pelle
- preoccupazioni
- Prendere in considerazione
- contenuto
- di controllo
- Creazione
- Credenziali
- crypto
- utenti di criptovalute
- criptovaluta
- Industria delle criptovalute
- Scam di criptovaluta
- Clienti
- Cybersecurity
- deepfakes
- depositi
- dettagli
- Mercato
- Società di sviluppo
- indirizzato
- direttamente
- Divulgazione
- domini
- dovuto
- enfatizzando
- occupato
- Dipendente
- dipendenti
- fine
- finito
- accrescere
- godere
- entrare
- ambienti
- Exclusive
- esterno
- fattore
- falso
- cadute
- caratteristica
- Caratteristiche
- Costi
- finanziariamente
- Impresa
- Nome
- Nel
- modulo
- Fortezza
- Gratis
- ulteriormente
- Futures
- Guadagno
- guadagnato
- Enti Pubblici
- ha avuto
- Hardware
- Sicurezza hardware
- Avere
- he
- HTTPS
- Identità
- importanza
- in
- incidente
- individui
- industria
- intuizioni
- interno
- ai miglioramenti
- coinvolto
- sicurezza
- IT
- SUO
- jpg
- Tasti
- conosciuto
- legittimo
- piace
- LINK
- accesso
- spento
- Margine
- membro
- Utenti
- metodi
- forza
- milione
- uso improprio
- motivato
- nomi
- New
- Nessuna
- of
- MENO
- offrire
- on
- ONE
- or
- ancora
- pagina
- particolarmente
- persona
- phishing
- attacco di phishing
- attacchi di phishing
- Platone
- Platone Data Intelligence
- PlatoneDati
- potenziale
- Problema
- prominente
- fini
- sollevato
- Lettura
- ricevere
- recente
- recentemente
- destinatari
- registro
- resti
- colpevole
- Rivelato
- Rischio
- s
- truffe
- sparpagliato
- problemi di
- apparentemente
- Condividi
- situazione
- sms
- Software
- lo sviluppo del software
- solido
- alcuni
- sofisticato
- la nostra speciale
- Sponsored
- affermando
- step
- rubare
- Rafforza
- Successivamente
- sostanziale
- tale
- subito
- dati
- sistema
- SISTEMI DI TRATTAMENTO
- tattica
- mirata
- team
- Membri del team
- tecniche
- Tecnologia
- testo
- che
- Il
- loro
- di
- questo
- quelli
- minaccia
- a
- ha preso
- Affidati ad
- TURNO
- noi
- Governo degli Stati Uniti
- uso
- utilizzato
- Utente
- utenti
- utilizzando
- Vittima
- Video
- Voce
- identificazione dei warning
- è andato
- sono stati
- con
- entro
- valore
- Trasferimento da aeroporto a Sharm
- zefiro