저명한 소프트웨어 개발 회사인 Retool은 최근 클라우드 고객 중 27명이 표적 SMS 기반 피싱 공격의 희생양이 되었다고 밝혔습니다.
이번 침해로 인해 클라우드 동기화 기능, 특히 Google Authenticator의 클라우드 동기화 보안에 대한 우려가 제기되었습니다.
Retool, 표적형 SMS 피싱 공격의 희생양이 되다
27·XNUMX 공격은 사기성 SMS로 시작됐다 피싱 Retool 직원을 대상으로 한 캠페인입니다. 악의적인 개인은 IT 팀 구성원인 것처럼 가장하고 급여 관련 문제를 해결하기 위해 수신자에게 합법적인 것처럼 보이는 링크를 클릭하도록 촉구했습니다. 한 직원은 이 속임수에 속아 로그인 자격 증명이 도난당하는 다단계 인증 양식이 포함된 가짜 로그인 페이지에 접속하게 되었습니다.
직원의 로그인 정보를 얻은 후 해당 직원에게 직접 연락하여 한 단계 더 나아갔습니다. 이들은 첨단 딥페이크 기술을 사용해 IT팀 구성원의 목소리를 설득력 있게 모방하고 직원을 속여 다단계 인증 코드를 공개하게 했습니다.
직원이 Google Authenticator의 클라우드 동기화 기능을 사용하면서 상황이 바뀌면서 공격자 내부 관리 시스템에 접근할 수 있습니다. 그 후 그들은 암호화폐 업계 내 27개 고객의 계정에 대한 통제권을 얻었습니다.
영향을 받은 고객 중 하나인 Fortress Trust는 침해로 인해 약 15만 달러 상당의 암호화폐가 도난당하는 등 상당한 손실을 입었습니다.
미국 정부, 딥페이크 위협에 대한 경고 발행
이 공격에 딥페이크 기술이 사용된 것은 미국 정부 내에서 우려를 불러일으켰습니다. 최근 권고에서는 BEC(비즈니스 이메일 손상) 공격 및 암호화폐 사기와 같은 악의적인 목적으로 오디오, 비디오 및 텍스트 딥페이크가 오용될 가능성에 대해 경고했습니다.
비록 그 아이덴티티는 해커 아직 공개되지 않았지만, 사용된 전술은 정교한 피싱 기술로 유명한 Scattered Spider(UNC3944)로 알려진 재정적 동기를 지닌 위협 행위자의 전술과 유사합니다.
사이버 보안 회사인 Mandiant는 공유 공격자의 방법에 대한 통찰력을 제공하여 피싱 캠페인을 강화하기 위해 피해자 환경에 대한 액세스를 사용했을 수 있다고 밝혔습니다. 여기에는 일부 경우에 관찰된 바와 같이 내부 시스템 이름을 사용하여 새로운 피싱 도메인을 생성하는 작업이 포함되었습니다.
Kodesh는 일회성 코드를 클라우드에 동기화하는 위험을 강조하면서 이번 사건의 중요성을 강조했습니다. 이로 인해 다중 요소 인증에서 "사용자가 갖고 있는 것" 요소가 손상되었습니다. 그는 피싱 공격에 대한 보안을 강화하기 위해 사용자에게 FIDO2 호환 하드웨어 보안 키 또는 암호 키 사용을 고려할 것을 제안했습니다.
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- PlatoData.Network 수직 생성 Ai. 자신에게 권한을 부여하십시오. 여기에서 액세스하십시오.
- PlatoAiStream. 웹3 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 플라톤ESG. 탄소, 클린테크, 에너지, 환경, 태양광, 폐기물 관리. 여기에서 액세스하십시오.
- PlatoHealth. 생명 공학 및 임상 시험 인텔리전스. 여기에서 액세스하십시오.
- BlockOffsets. 환경 오프셋 소유권 현대화. 여기에서 액세스하십시오.
- 출처: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :있다
- :어디
- $UP
- 000
- 1
- 27
- 7
- a
- 소개
- ACCESS
- 계정
- 획득한
- 주소
- 관리
- 많은
- 자문
- 반대
- AI
- 허용
- 또한
- 및
- 대략
- AS
- At
- 공격
- 공격
- 속성
- 오디오
- 8 월
- 인증
- 배경
- 기치
- BE
- BEC
- 시작
- 빈스
- 바이 낸스 선물
- 경계
- 위반
- 사업
- 비즈니스 이메일 타협
- by
- 운동
- 캠페인
- 가지 경우
- 클릭
- 클라이언트
- 클라우드
- 암호
- 코드
- 색
- 회사
- 타협
- 손상된
- 관심
- 우려 사항
- 고려
- 함유량
- 제어
- 만들기
- 신임장
- 암호화는
- 암호화 사용자
- 암호 화폐
- 암호 화폐 산업
- 암호 화폐 사기
- 고객
- 사이버 보안
- 딥 페이크
- 매장
- 세부설명
- 개발
- 개발회사
- 감독 된
- 직접
- 공개
- 도메인
- 두
- 이메일
- 강조하는
- 고용 된
- 종업원
- 직원
- end
- 종료
- 강화
- 즐겨
- 엔터 버튼
- 환경
- 독점
- 외부
- 인자
- 모조품
- 폭포
- 특색
- 특징
- 지우면 좋을거같음 . SM
- 재정적으로
- 굳은
- 먼저,
- 럭셔리
- 형태
- 요새
- 무료
- 추가
- 선물
- 이득
- 획득
- 구글
- Government
- 했다
- 하드웨어
- 하드웨어 보안
- 있다
- he
- HTTPS
- 통합 인증
- 중요성
- in
- 사건
- 개인
- 산업
- 통찰력
- 내부의
- 으로
- 참여
- 문제
- IT
- 그
- JPG
- 키
- 알려진
- 합법적 인
- 처럼
- LINK
- 로그인
- 오프
- 한계
- 회원
- 회원
- 방법
- 수도
- 백만
- 오용
- 동기 부여
- 이름
- 신제품
- 없음
- of
- 오프
- 제공
- on
- ONE
- or
- 위에
- 페이지
- 특별히
- 사람
- 피싱
- 피싱 공격
- 피싱 공격
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 가능성
- 문제
- 현저한
- 목적
- 높인
- 읽기
- 받다
- 최근
- 최근에
- 수령인
- 회원가입
- 유적
- 결과
- 공개
- 위험
- s
- 사기
- 흩어져있는
- 보안
- 겉으로는
- 공유
- 사태
- SMS
- 소프트웨어
- 소프트웨어 개발
- 고체
- 일부
- 정교한
- 특별한
- 후원
- 진술
- 단계
- 훔친
- 강하게 하다
- 그후
- 실질적인
- 이러한
- 고통당한
- 동기화
- 체계
- 시스템은
- 전술
- 대상
- 팀
- 참여 연구원
- 기법
- Technology
- 본문
- 그
- XNUMXD덴탈의
- 그들의
- 그들
- 이
- 그
- 위협
- 에
- 했다
- 믿어
- 회전
- 우리
- 미국 정부
- 사용
- 익숙한
- 사용자
- 사용자
- 사용
- 희생자
- Video
- 목소리
- 경고
- 갔다
- 했다
- 과
- 이내
- 가치
- 너의
- 제퍼 넷