著名なソフトウェア開発会社である Retool は最近、同社のクラウド顧客のうち 27 社が標的型 SMS ベースのフィッシング攻撃の餌食になったことを明らかにしました。
この侵害により、クラウド同期機能、特に Google Authenticator のクラウド同期のセキュリティに関する懸念が生じています。
Retool、標的型SMSフィッシング攻撃の餌食に
27 月 XNUMX 日の攻撃は欺瞞的な SMS から始まりました フィッシング詐欺 Retool の従業員を対象としたキャンペーン。悪意のある人物は IT チームのメンバーを装い、給与関連の問題に対処するために一見正当なリンクをクリックするよう受信者に促しました。ある従業員がこの手口に騙され、多要素認証フォームを含む偽のログイン ページにたどり着き、ログイン資格情報が盗まれました。
従業員のログイン情報を取得した後、さらに一歩進んで、その従業員に直接連絡を取りました。 高度なディープフェイク技術を使用して、IT チームのメンバーの声を説得力を持って模倣し、従業員をだまして多要素認証コードを開示させました。
従業員が Google Authenticator のクラウド同期機能を使用したことで状況が一変し、 攻撃者 内部管理システムにアクセスするため。その後、彼らは仮想通貨業界内の 27 人の顧客に属するアカウントの管理を獲得しました。
影響を受けた顧客の 15 つである Fortress Trust は、侵害の結果、約 XNUMX 万ドル相当の暗号通貨が盗まれ、多額の損失を被りました。
米国政府がディープフェイクの脅威について警告を発する
この攻撃でのディープフェイク技術の使用は、米国政府内で懸念を引き起こしました。 最近の勧告では、ビジネス電子メール侵害 (BEC) 攻撃や暗号通貨詐欺など、悪意のある目的で音声、ビデオ、テキストのディープフェイクが悪用される可能性があると警告しました。
の正体ですが、 ハッカー は未公開のままですが、使用された戦術は、高度なフィッシング技術で知られる Scattered Spider (UNC3944) として知られる、金銭目的の攻撃者によるものに似ています。
サイバーセキュリティ企業のマンディアントは、 shared 攻撃者の手法に関する洞察が得られ、フィッシングキャンペーンを強化するために被害者の環境へのアクセスを利用した可能性があることが述べられています。これには、一部のケースで観察されたように、内部システム名を持つ新しいフィッシング ドメインの作成が含まれていました。
コデシュ氏は、ワンタイムコードをクラウドに同期するリスクを強調し、今回の事件の重要性を強調した。 これにより、多要素認証における「ユーザーが持っているもの」という要素が侵害されました。 同氏は、フィッシング攻撃に対するセキュリティを強化するために、FIDO2 準拠のハードウェア セキュリティ キーまたはパスキーの使用を検討するよう提案しました。
Binance Free $ 100(独占): このリンクを使用する Binance Futuresの最初の月に登録して$ 100の無料と10%の手数料を受け取る (条件).
PrimeXBT特別オファー: このリンクを使用する 登録して CRYPTOPATO50 コードを入力すると、入金で最大 $7,000 を受け取ることができます。
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- ブロックオフセット。 環境オフセット所有権の近代化。 こちらからアクセスしてください。
- 情報源: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :持っている
- :どこ
- $UP
- 000
- 1
- 27
- 7
- a
- 私たちについて
- アクセス
- アカウント
- 取得
- 住所
- 行政の
- 高度な
- アドバイザリー
- に対して
- AI
- 許可
- また
- および
- 約
- AS
- At
- 攻撃
- 攻撃
- 属性
- オーディオ
- 8月
- 認証
- 背景
- バナー
- BE
- BEC
- 始まった
- ビンランス
- Binance先物
- 国境
- 違反
- ビジネス
- ビジネスメールの侵害
- by
- キャンペーン
- キャンペーン
- 例
- クリック
- クライアント
- クラウド
- コード
- コード
- カラー
- 会社
- 妥協
- 損害を受けた
- 懸念
- 懸念事項
- 検討
- コンテンツ
- コントロール
- 作成
- Credentials
- クリプト
- 暗号ユーザー
- cryptocurrency
- 暗号通貨業界
- Cryptocurrency詐欺
- Customers
- サイバーセキュリティ
- ディープフェイク
- 預金
- 細部
- 開発
- 開発会社
- 指示された
- 直接に
- 開示する
- ドメイン
- 原因
- 強調
- 採用
- 従業員
- 社員
- end
- 終わった
- 高めます
- 楽しみます
- 入力します
- 環境
- 特別
- 外部
- 要因
- 偽
- フォールズ
- 特徴
- 特徴
- 費用
- 財政的に
- 会社
- 名
- フォーム
- フォートレス
- 無料版
- さらに
- 先物
- 利得
- 獲得
- でログイン
- 政府・公共機関
- 持っていました
- Hardware
- ハードウェア・セキュリティ
- 持ってる
- he
- HTTPS
- アイデンティティ
- 重要性
- in
- 事件
- 個人
- 産業を変えます
- 洞察
- 内部
- に
- 関係する
- 問題
- IT
- ITS
- JPG
- キー
- 既知の
- 正当な
- ような
- LINK
- ログイン
- 損失
- マージン
- メンバー
- メンバー
- メソッド
- かもしれない
- 百万
- 誤用
- やる気
- 名
- 新作
- なし
- of
- オフ
- 提供
- on
- ONE
- or
- が
- ページ
- 特に
- 人
- フィッシング詐欺
- フィッシング攻撃
- フィッシング攻撃
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 潜在的な
- 問題
- 著名な
- 目的
- 隆起した
- リーディング
- 受け取ります
- 最近
- 最近
- 受信者
- 登録
- 残っている
- 結果
- 明らかに
- リスク
- s
- 詐欺
- 散在する
- セキュリティ
- 一見
- シェアする
- 状況
- SMS
- ソフトウェア
- ソフトウェア開発
- 固体
- 一部
- 洗練された
- 特別
- スポンサー
- 知らせる
- 手順
- 盗まれました
- 強化する
- 続いて
- かなりの
- そのような
- 苦しんだ
- 同期
- システム
- 戦術
- 対象となります
- チーム
- チームメンバー
- テクニック
- テクノロジー
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- それ
- アプリ環境に合わせて
- 彼ら
- この
- それらの
- 脅威
- 〜へ
- 取った
- 信頼
- 順番
- 私達
- アメリカ政府
- つかいます
- 中古
- ユーザー
- users
- 被害者
- ビデオ
- ボイス
- 警告
- went
- した
- 以内
- 価値
- あなたの
- ゼファーネット