Retool, et fremtredende programvareutviklingsselskap, har nylig avslørt at 27 av deres skykunder ble offer for et målrettet SMS-basert phishing-angrep.
Bruddet har skapt bekymring for sikkerheten til skysynkroniseringsfunksjoner, spesielt Google Authenticators skysynkronisering.
Retool faller offer for målrettet SMS-phishing-angrep
Angrepet 27. august begynte med en villedende SMS phishing kampanje rettet mot Retools ansatte. De ondsinnede personene utga seg for å være IT-teammedlemmer og oppfordret mottakerne til å klikke på en tilsynelatende legitim lenke for å løse et lønnsrelatert problem. En ansatt falt for dette trikset og havnet på en falsk påloggingsside med et multifaktorautentiseringsskjema der påloggingsinformasjonen deres ble stjålet.
Når de hadde skaffet seg den ansattes påloggingsdetaljer, gikk de et skritt videre ved å kontakte personen direkte. Ved å bruke avansert deepfake-teknologi imiterte de på overbevisende måte stemmen til et medlem av IT-teamet og lurte den ansatte til å avsløre multifaktorautentiseringskoden.
Situasjonen tok en vending på grunn av den ansattes bruk av Google Authenticators skysynkroniseringsfunksjon, slik at angripere for å få tilgang til interne administrative systemer. Deretter fikk de kontroll over kontoene til 27 kunder innen kryptovalutabransjen.
En av de berørte kundene, Fortress Trust, led et betydelig tap, med kryptovaluta for omtrent 15 millioner dollar stjålet som følge av bruddet.
Amerikanske myndigheter utsteder advarsel over Deepfake-trussel
Bruken av deepfake-teknologi i dette angrepet har skapt bekymring i den amerikanske regjeringen. En nylig rådgivende melding advarte om potensielt misbruk av lyd-, video- og tekstdeepfakes til ondsinnede formål, som for eksempel business email compromise (BEC)-angrep og kryptovaluta-svindel.
Selv om identiteten til hackere forblir ikke avslørt, taktikken som brukes ligner den til en økonomisk motivert trusselaktør kjent som Scattered Spider, eller UNC3944, kjent for sine sofistikerte phishing-teknikker.
Mandiant, et cybersikkerhetsfirma, delt innsikt i angripernes metoder, som sier at de kan ha brukt tilgang til offermiljøer for å forbedre phishing-kampanjene sine. Dette innebar å opprette nye phishing-domener med interne systemnavn, som observert i noen tilfeller.
Kodesh understreket viktigheten av denne hendelsen, og understreket risikoen ved å synkronisere engangskoder til skyen. Dette kompromitterte "noe brukeren har"-faktoren i multifaktorautentisering. Han foreslo at brukere vurderer å bruke FIDO2-kompatible maskinvaresikkerhetsnøkler eller passord for å styrke sikkerheten mot phishing-angrep.
Binance gratis $100 (eksklusivt): Bruk denne lenken for å registrere deg og motta $100 gratis og 10 % rabatt på Binance Futures første måned (vilkår).
PrimeXBT Spesialtilbud: Bruk denne lenken for å registrere deg og angi CRYPTOPOTATO50-koden for å motta opptil $7,000 XNUMX på innskuddene dine.
- SEO-drevet innhold og PR-distribusjon. Bli forsterket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk deg selv. Tilgang her.
- PlatoAiStream. Web3 Intelligence. Kunnskap forsterket. Tilgang her.
- PlatoESG. Karbon, CleanTech, Energi, Miljø, Solenergi, Avfallshåndtering. Tilgang her.
- PlatoHelse. Bioteknologisk og klinisk etterretning. Tilgang her.
- BlockOffsets. Modernisering av eierskap for miljøkompensasjon. Tilgang her.
- kilde: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- : har
- :hvor
- $OPP
- 000
- 1
- 27
- 7
- a
- Om oss
- adgang
- kontoer
- ervervet
- adresse
- administrativ
- avansert
- rådgivende
- mot
- AI
- tillate
- også
- og
- ca
- AS
- At
- angripe
- Angrep
- attributter
- lyd
- august
- Autentisering
- bakgrunn
- banner
- BE
- BEC
- begynte
- binance
- Binance Futures
- grensen
- brudd
- virksomhet
- bedriftens e-postkompromiss
- by
- Kampanje
- Kampanjer
- saker
- klikk
- klienter
- Cloud
- kode
- koder
- farge
- Selskapet
- kompromiss
- kompromittert
- Bekymring
- bekymringer
- Vurder
- innhold
- kontroll
- Opprette
- Credentials
- krypto
- kryptobrukere
- cryptocurrency
- Kryptovalutaindustrien
- Cryptocurrency svindel
- Kunder
- Cybersecurity
- deepfakes
- avleiringer
- detaljer
- Utvikling
- Utviklingsselskap
- regissert
- direkte
- Å avsløre
- domener
- to
- emalje
- streker
- ansatt
- Ansatt
- ansatte
- slutt
- endte
- forbedre
- nyte
- Enter
- miljøer
- Eksklusiv
- utvendig
- faktor
- forfalskning
- Falls
- Trekk
- Egenskaper
- avgifter
- økonomisk
- Firm
- Først
- Til
- skjema
- Festning
- Gratis
- videre
- Futures
- Gevinst
- fikk
- Regjeringen
- HAD
- maskinvare
- Maskinvaresikkerhet
- Ha
- he
- HTTPS
- Identitet
- betydning
- in
- hendelse
- individer
- industri
- innsikt
- intern
- inn
- involvert
- saker
- IT
- DET ER
- jpg
- nøkler
- kjent
- legitim
- i likhet med
- LINK
- Logg inn
- tap
- Margin
- medlem
- medlemmer
- metoder
- kunne
- millioner
- misbruk
- motivert
- navn
- Ny
- none
- of
- off
- tilby
- on
- ONE
- or
- enn
- side
- spesielt
- person
- phishing
- phishing-angrep
- phishing-angrep
- plato
- Platon Data Intelligence
- PlatonData
- potensiell
- Problem
- fremtredende
- formål
- hevet
- Lesning
- motta
- nylig
- nylig
- mottakere
- registrere
- forblir
- resultere
- Avslørt
- Risiko
- s
- svindel
- spredt
- sikkerhet
- tilsynelatende
- Del
- situasjon
- SMS
- Software
- programvareutvikling
- solid
- noen
- sofistikert
- spesiell
- Sponset
- sier
- Trinn
- stjålet
- Forsterke
- I ettertid
- betydelig
- slik
- LED
- synkronisering
- system
- Systemer
- taktikk
- målrettet
- lag
- Lag medlemmer
- teknikker
- Teknologi
- tekst
- Det
- De
- deres
- de
- denne
- De
- trussel
- til
- tok
- Stol
- SVING
- oss
- USAs regjering
- bruke
- brukt
- Bruker
- Brukere
- ved hjelp av
- Offer
- video
- Voice
- advarsel
- gikk
- var
- med
- innenfor
- verdt
- Din
- zephyrnet