Retool, wiodąca firma zajmująca się tworzeniem oprogramowania, ujawniła niedawno, że 27 jej klientów korzystających z usług w chmurze padło ofiarą ukierunkowanego ataku phishingowego wykorzystującego wiadomości SMS.
Naruszenie wzbudziło obawy dotyczące bezpieczeństwa funkcji synchronizacji w chmurze, w szczególności synchronizacji w chmurze Google Authenticator.
Retool pada ofiarą ukierunkowanego ataku phishingowego poprzez SMS-y
Atak z 27 sierpnia rozpoczął się od zwodniczej wiadomości SMS phishing kampania skierowana do pracowników Retool. Szkodliwe osoby udawały członków zespołu IT i namawiały odbiorców do kliknięcia pozornie uzasadnionego łącza w celu rozwiązania problemu związanego z płacami. Jeden z pracowników dał się nabrać na tę sztuczkę i trafił na fałszywą stronę logowania z formularzem uwierzytelniania wieloskładnikowego, gdzie skradziono jego dane logowania.
Po zdobyciu danych do logowania pracownika poszli o krok dalej i bezpośrednio skontaktowali się z tą osobą. Wykorzystując zaawansowaną technologię deepfake, w przekonujący sposób naśladowali głos członka zespołu IT i nakłonili pracownika do ujawnienia kodu uwierzytelniania wieloskładnikowego.
Sytuacja uległa zmianie, ponieważ pracownik korzystał z funkcji synchronizacji z chmurą w Google Authenticator, umożliwiając Napastnicy aby uzyskać dostęp do wewnętrznych systemów administracyjnych. Następnie przejęli kontrolę nad kontami należącymi do 27 klientów z branży kryptowalut.
Jeden z dotkniętych klientów, Fortress Trust, poniósł znaczne straty, w wyniku naruszenia którego skradziono kryptowalutę o wartości około 15 milionów dolarów.
Rząd USA wydaje ostrzeżenie w związku z zagrożeniem Deepfake
Wykorzystanie technologii deepfake w tym ataku wzbudziło zaniepokojenie w rządzie USA. Niedawny poradnik ostrzegał przed potencjalnym niewłaściwym wykorzystaniem deepfake’ów audio, wideo i tekstowych do złośliwych celów, takich jak ataki polegające na naruszeniu firmowej poczty e-mail (BEC) i oszustwa związane z kryptowalutami.
Chociaż tożsamość hakerzy pozostaje nieujawniony, stosowana taktyka przypomina tę stosowaną przez ugrupowanie motywowane finansowo, znane jako Scattered Spider (UNC3944), znane z wyrafinowanych technik phishingu.
Mandiant, firma zajmująca się cyberbezpieczeństwem, shared wgląd w metody atakujących, stwierdzając, że mogli oni wykorzystać dostęp do środowisk ofiar w celu ulepszenia swoich kampanii phishingowych. Wiązało się to z utworzeniem nowych domen phishingowych z wewnętrznymi nazwami systemowymi, co zaobserwowano w niektórych przypadkach.
Kodesz podkreślił wagę tego incydentu, podkreślając ryzyko synchronizacji kodów jednorazowych z chmurą. Naruszyło to czynnik „czegoś, co użytkownik ma” w uwierzytelnianiu wieloskładnikowym. Zasugerował, aby użytkownicy rozważyli użycie sprzętowych kluczy bezpieczeństwa lub haseł zgodnych z FIDO2 w celu wzmocnienia bezpieczeństwa przed atakami phishingowymi.
Binance Free 100 $ (ekskluzywne): Użyj tego linku zarejestrować się i otrzymać 100 $ za darmo i 10% zniżki na opłaty na Binance Futures w pierwszym miesiącu (REGULAMIN).
Oferta specjalna PrimeXBT: Użyj tego linku aby się zarejestrować i wprowadzić kod CRYPTOPOTATO50, aby otrzymać do 7,000 $ na swoje depozyty.
- Dystrybucja treści i PR oparta na SEO. Uzyskaj wzmocnienie już dziś.
- PlatoData.Network Pionowe generatywne AI. Wzmocnij się. Dostęp tutaj.
- PlatoAiStream. Inteligencja Web3. Wiedza wzmocniona. Dostęp tutaj.
- PlatonESG. Węgiel Czysta technologia, Energia, Środowisko, Słoneczny, Gospodarowanie odpadami. Dostęp tutaj.
- Platon Zdrowie. Inteligencja w zakresie biotechnologii i badań klinicznych. Dostęp tutaj.
- Przesunięcia bloków. Modernizacja własności offsetu środowiskowego. Dostęp tutaj.
- Źródło: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :ma
- :Gdzie
- $W GÓRĘ
- 000
- 1
- 27
- 7
- a
- O nas
- dostęp
- Konta
- nabyty
- adres
- administracyjny
- zaawansowany
- doradczy
- przed
- AI
- Pozwalać
- również
- i
- w przybliżeniu
- AS
- At
- atakować
- Ataki
- atrybuty
- audio
- sierpnia
- Uwierzytelnianie
- tło
- transparent
- BE
- BEC
- rozpoczął
- binance
- Binance Futures
- granica
- naruszenie
- biznes
- kompromis w e-mailach biznesowych
- by
- Kampania
- Kampanie
- Etui
- kliknij
- klientów
- Chmura
- kod
- Kody
- kolor
- sukcesy firma
- kompromis
- Zagrożone
- Troska
- Obawy
- Rozważać
- zawartość
- kontrola
- Tworzenie
- Listy uwierzytelniające
- Crypto
- użytkownicy krypto
- kryptowaluta
- Branża kryptowalut
- Oszustwa związane z kryptowalutami
- Klientów
- Bezpieczeństwo cybernetyczne
- deepfakes
- depozyty
- detale
- oprogramowania
- Firma deweloperska
- skierowany
- bezpośrednio
- Ujawnianie
- domeny
- z powodu
- podkreślając
- zatrudniony
- Pracownik
- pracowników
- zakończenia
- zakończony
- wzmacniać
- cieszyć się
- Wchodzę
- środowiska
- Ekskluzywny
- zewnętrzny
- czynnik
- imitacja
- Spada
- Cecha
- Korzyści
- Opłaty
- materialnie
- Firma
- i terminów, a
- W razie zamówieenia projektu
- Nasz formularz
- Twierdza
- Darmowy
- dalej
- Futures
- Wzrost
- zdobyte
- Rząd
- miał
- sprzęt komputerowy
- Bezpieczeństwo sprzętu
- Have
- he
- HTTPS
- tożsamość
- znaczenie
- in
- incydent
- osób
- przemysł
- spostrzeżenia
- wewnętrzny
- najnowszych
- zaangażowany
- problemy
- IT
- JEGO
- jpg
- Klawisze
- znany
- prawowity
- lubić
- LINK
- Zaloguj Się
- od
- Margines
- członek
- Użytkownicy
- metody
- może
- milion
- nadużycie
- zmotywowani
- Nazwy
- Nowości
- żaden
- of
- poza
- oferta
- on
- ONE
- or
- koniec
- strona
- szczególnie
- osoba
- phishing
- atak phishingowy
- ataki phishingowe
- plato
- Analiza danych Platona
- PlatoDane
- potencjał
- Problem
- wybitny
- cele
- Czytający
- otrzymać
- niedawny
- niedawno
- odbiorców
- zarejestrować
- szczątki
- dalsze
- Ujawnił
- Ryzyko
- s
- oszustwa
- rozrzucone
- bezpieczeństwo
- pozornie
- Share
- sytuacja
- SMS
- Tworzenie
- rozwoju oprogramowania
- solidny
- kilka
- wyrafinowany
- specjalny
- Łącza
- stwierdzając
- Ewolucja krok po kroku
- skradziony
- Wzmacniać
- Następnie
- znaczny
- taki
- cierpiał
- synchronizacja
- system
- systemy
- taktyka
- ukierunkowane
- zespół
- Członkowie Zespołu
- Techniki
- Technologia
- XNUMX
- że
- Połączenia
- ich
- one
- to
- tych
- groźba
- do
- wziął
- Zaufaj
- SKRĘCAĆ
- nas
- Rząd Stanów Zjednoczonych
- posługiwać się
- używany
- Użytkownik
- Użytkownicy
- za pomocą
- Ofiara
- Wideo
- Głos
- ostrzeżenie
- poszedł
- były
- w
- w ciągu
- wartość
- Twój
- zefirnet