Retool, een vooraanstaand softwareontwikkelingsbedrijf, heeft onlangs onthuld dat 27 van zijn cloudklanten ten prooi zijn gevallen aan een gerichte sms-gebaseerde phishing-aanval.
De inbreuk heeft aanleiding gegeven tot bezorgdheid over de veiligheid van cloudsynchronisatiefuncties, met name de cloudsynchronisatie van Google Authenticator.
Retool valt ten prooi aan gerichte sms-phishing-aanval
De aanval van 27 augustus begon met een misleidende sms Phishing campagne gericht op de medewerkers van Retool. De kwaadwillende personen deden zich voor als leden van het IT-team en drongen er bij de ontvangers op aan om op een ogenschijnlijk legitieme link te klikken om een salarisgerelateerd probleem aan te pakken. Eén medewerker trapte in deze truc en kwam terecht op een valse inlogpagina met een multi-factor authenticatieformulier, waar de inloggegevens werden gestolen.
Nadat ze de inloggegevens van de medewerker hadden verkregen, gingen ze nog een stap verder door rechtstreeks contact op te nemen met de persoon. Met behulp van geavanceerde deepfake-technologie imiteerden ze op overtuigende wijze de stem van een lid van het IT-team en verleidden ze de medewerker om de multi-factor authenticatiecode bekend te maken.
De situatie nam een wending doordat de werknemer de cloudsynchronisatiefunctie van Google Authenticator gebruikte, waardoor de aanvallers toegang te krijgen tot interne administratieve systemen. Vervolgens kregen ze controle over de rekeningen van 27 klanten binnen de cryptocurrency-industrie.
Een van de getroffen klanten, Fortress Trust, leed een aanzienlijk verlies, waarbij voor ongeveer $15 miljoen aan cryptocurrency werd gestolen als gevolg van de inbreuk.
Amerikaanse regering waarschuwt voor deepfake-dreiging
Het gebruik van deepfake-technologie bij deze aanval heeft tot bezorgdheid geleid binnen de Amerikaanse regering. Een recent advies waarschuwde voor het mogelijke misbruik van deepfakes van audio, video en tekst voor kwaadaardige doeleinden, zoals aanvallen op zakelijke e-mailcompromis (BEC) en oplichting met cryptocurrency.
Hoewel de identiteit van de Hackers Hoewel nog niet bekendgemaakt, lijken de gebruikte tactieken op die van een financieel gemotiveerde bedreigingsacteur die bekend staat als Scattered Spider, of UNC3944, bekend om zijn geavanceerde phishing-technieken.
Mandiant, een cyberbeveiligingsbedrijf, gedeeld inzicht in de methoden van de aanvallers, waarbij wordt verklaard dat ze mogelijk de toegang tot slachtofferomgevingen hebben gebruikt om hun phishing-campagnes te verbeteren. Dit omvatte het creëren van nieuwe phishing-domeinen met interne systeemnamen, zoals in sommige gevallen werd waargenomen.
Kodesh benadrukte het belang van dit incident en benadrukte het risico van het synchroniseren van eenmalige codes met de cloud. Dit bracht de factor ‘iets wat de gebruiker heeft’ in multi-factor authenticatie in gevaar. Hij suggereerde dat gebruikers zouden overwegen om FIDO2-compatibele hardwarebeveiligingssleutels of toegangscodes te gebruiken om de beveiliging tegen phishing-aanvallen te versterken.
Binance gratis $ 100 (exclusief): Gebruik deze link om u te registreren en de eerste maand $ 100 gratis en 10% korting te ontvangen op Binance Futures (termen).
PrimeXBT Speciale aanbieding: Gebruik deze link om te registreren en de CRYPTOPOTATO50-code in te voeren om tot $ 7,000 op uw stortingen te ontvangen.
- Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
- PlatoData.Network Verticale generatieve AI. Versterk jezelf. Toegang hier.
- PlatoAiStream. Web3-intelligentie. Kennis versterkt. Toegang hier.
- PlatoESG. carbon, CleanTech, Energie, Milieu, Zonne, Afvalbeheer. Toegang hier.
- Plato Gezondheid. Intelligentie op het gebied van biotech en klinische proeven. Toegang hier.
- BlockOffsets. Eigendom voor milieucompensatie moderniseren. Toegang hier.
- Bron: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- : heeft
- :waar
- $UP
- 000
- 1
- 27
- 7
- a
- Over
- toegang
- accounts
- verworven
- adres
- administratief
- vergevorderd
- adviserend
- tegen
- AI
- Het toestaan
- ook
- en
- ongeveer
- AS
- At
- aanvallen
- Aanvallen
- attributen
- audio
- Aug
- authenticatie
- achtergrond
- banner
- BE
- BEC
- begon
- binance
- Binance Futures
- grens
- overtreding
- bedrijfsdeskundigen
- compromis zakelijke e-mail
- by
- Campagne
- Campagnes
- gevallen
- Klik
- klanten
- Cloud
- code
- codes
- kleur
- afstand
- compromis
- Aangetast
- Bezorgdheid
- Zorgen
- Overwegen
- content
- onder controle te houden
- Wij creëren
- Geloofsbrieven
- crypto
- crypto gebruikers
- cryptogeld
- Cryptocurrency-industrie
- Oplichting met cryptocurrency
- Klanten
- Cybersecurity
- deepfakes
- deposito's
- gegevens
- Ontwikkeling
- Ontwikkelings Bedrijf
- gerichte
- direct
- openbaarmaking
- domeinen
- twee
- nadruk te leggen op
- loondienst
- Werknemer
- medewerkers
- einde
- afgelopen
- verhogen
- en geniet van
- Enter
- omgevingen
- Nieuwste vermeldingen
- extern
- factor
- nep
- Falls
- Kenmerk
- Voordelen
- vergoedingen
- financieel
- Stevig
- Voornaam*
- Voor
- formulier
- Vesting
- Gratis
- verder
- Futures
- Krijgen
- opgedaan
- Kopen Google Reviews
- Overheid
- HAD
- Hardware
- Hardware beveiliging
- Hebben
- he
- HTTPS
- Identiteit
- belang
- in
- incident
- individuen
- -industrie
- inzichten
- intern
- in
- betrokken zijn
- problemen
- IT
- HAAR
- jpg
- toetsen
- bekend
- rechtmatig
- als
- LINK
- Log in
- uit
- Marge
- lid
- Leden
- methoden
- macht
- miljoen
- misbruik
- gemotiveerde
- namen
- New
- Geen
- of
- korting
- bieden
- on
- EEN
- or
- over
- pagina
- vooral
- persoon
- Phishing
- phishing-aanval
- phishing-aanvallen
- Plato
- Plato gegevensintelligentie
- PlatoData
- potentieel
- probleem
- vooraanstaand
- doeleinden
- opgebracht
- lezing
- ontvangen
- recent
- onlangs
- ontvangers
- registreren
- stoffelijk overschot
- resultaat
- Revealed
- Risico
- s
- oplichting
- verspreid
- veiligheid
- schijnbaar
- Delen
- situatie
- SMS
- Software
- software development
- solide
- sommige
- geraffineerd
- special
- Gesponsorde
- vermelding
- Stap voor
- gestolen
- Versterken
- Hierop volgend
- wezenlijk
- dergelijk
- leed
- synchronisatie
- system
- Systems
- tactiek
- doelgerichte
- team
- Leden van het team
- technieken
- Technologie
- tekst
- dat
- De
- hun
- ze
- dit
- die
- bedreiging
- naar
- nam
- Trust
- BEURT
- ons
- Amerikaanse overheid
- .
- gebruikt
- Gebruiker
- gebruikers
- gebruik
- Slachtoffer
- Video
- Stem
- waarschuwing
- gegaan
- waren
- Met
- binnen
- waard
- Your
- zephyrnet