A Retool, uma importante empresa de desenvolvimento de software, revelou recentemente que 27 de seus clientes em nuvem foram vítimas de um ataque de phishing direcionado baseado em SMS.
A violação levantou preocupações sobre a segurança dos recursos de sincronização em nuvem, especialmente a sincronização em nuvem do Google Authenticator.
Retool é vítima de ataque de phishing por SMS direcionado
O ataque de 27 de agosto começou com um SMS enganoso Phishing campanha dirigida aos colaboradores da Retool. Os indivíduos mal-intencionados fingiram ser membros da equipe de TI e instaram os destinatários a clicar em um link aparentemente legítimo para resolver um problema relacionado à folha de pagamento. Um funcionário caiu nesse truque e acabou em uma página de login falsa com um formulário de autenticação multifatorial, onde suas credenciais de login foram roubadas.
Depois de adquirirem os dados de login do funcionário, eles deram um passo adiante, entrando em contato diretamente com a pessoa. Usando tecnologia deepfake avançada, eles imitaram de forma convincente a voz de um membro da equipe de TI e enganaram o funcionário para que divulgasse o código de autenticação multifatorial.
A situação mudou devido ao uso do recurso de sincronização em nuvem do Google Authenticator pelo funcionário, permitindo que o atacantes para obter acesso aos sistemas administrativos internos. Posteriormente, eles ganharam o controle das contas pertencentes a 27 clientes da indústria de criptomoedas.
Um dos clientes afetados, Fortress Trust, sofreu uma perda substancial, com aproximadamente US$ 15 milhões em criptomoedas roubadas como resultado da violação.
Governo dos EUA emite alerta sobre ameaça deepfake
O uso de tecnologia deepfake neste ataque gerou preocupação no governo dos EUA. Um comunicado recente alertou sobre o potencial uso indevido de deepfakes de áudio, vídeo e texto para fins maliciosos, como ataques de comprometimento de e-mail comercial (BEC) e golpes de criptomoeda.
Embora a identidade do hackers permanece não divulgada, as táticas empregadas se assemelham às de um ator de ameaça com motivação financeira conhecido como Scattered Spider, ou UNC3944, conhecido por suas sofisticadas técnicas de phishing.
Mandiant, uma empresa de segurança cibernética, compartilhado insights sobre os métodos dos invasores, afirmando que eles podem ter usado o acesso aos ambientes das vítimas para aprimorar suas campanhas de phishing. Isso envolveu a criação de novos domínios de phishing com nomes de sistemas internos, conforme observado em alguns casos.
Kodesh enfatizou a importância deste incidente, enfatizando o risco de sincronizar códigos únicos com a nuvem. Isso comprometeu o fator “algo que o usuário tem” na autenticação multifator. Ele sugeriu que os usuários considerassem o uso de chaves ou senhas de segurança de hardware compatíveis com FIDO2 para fortalecer a segurança contra ataques de phishing.
Binance Grátis $ 100 (Exclusivo): Use este link para se registrar e receber $ 100 grátis e 10% de desconto nas taxas do Binance Futures no primeiro mês (condições).
Oferta especial PrimeXBT: Use este link para se registrar e inserir o código CRYPTOPOTATO50 para receber até $ 7,000 em seus depósitos.
- Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
- PlatoData.Network Gerativa Vertical Ai. Capacite-se. Acesse aqui.
- PlatoAiStream. Inteligência Web3. Conhecimento Amplificado. Acesse aqui.
- PlatãoESG. Carbono Tecnologia Limpa, Energia, Ambiente, Solar, Gestão de resíduos. Acesse aqui.
- PlatoHealth. Inteligência em Biotecnologia e Ensaios Clínicos. Acesse aqui.
- BlockOffsets. Modernizando a Propriedade de Compensação Ambiental. Acesse aqui.
- Fonte: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :tem
- :onde
- $UP
- 000
- 1
- 27
- 7
- a
- Sobre
- Acesso
- Contas
- adquirido
- endereço
- administrativo
- avançado
- consultivo
- contra
- AI
- Permitindo
- tb
- e
- aproximadamente
- AS
- At
- ataque
- Ataques
- atributos
- auditivo
- Ago
- Autenticação
- fundo
- bandeira
- BE
- BEC
- começou
- binário
- Binance Futures
- fronteira
- violação
- negócio
- compromisso de email comercial
- by
- Campanha
- Campanhas
- casos
- clique
- clientes
- Na nuvem
- código
- códigos
- cor
- Empresa
- compromisso
- Comprometido
- Interesse
- Preocupações
- Considerar
- conteúdo
- ao controle
- Criar
- Credenciais
- cripto
- usuários criptográficos
- criptomoedas
- Indústria de criptomoedas
- Golpes de criptomoeda
- Clientes
- Cíber segurança
- deepfakes
- depósitos
- detalhes
- Desenvolvimento
- Companhia de desenvolvimento
- dirigido
- diretamente
- Divulgando
- domínios
- dois
- enfatizando
- empregada
- Empregado
- colaboradores
- final
- terminou
- aumentar
- desfrutar
- Entrar
- ambientes
- Exclusivo
- externo
- fator
- falsificação
- Quedas
- Característica
- Funcionalidades
- Taxas
- financeiramente
- Empresa
- Primeiro nome
- Escolha
- formulário
- Fortress
- Gratuito
- mais distante
- futuros
- Ganho
- ganhou
- Governo
- tinha
- Hardware
- Segurança de hardware
- Ter
- he
- HTTPS
- Identidade
- importância
- in
- incidente
- indivíduos
- indústria
- insights
- interno
- para dentro
- envolvido
- questões
- IT
- ESTÁ
- jpg
- chaves
- conhecido
- legítimo
- como
- LINK
- entrar
- fora
- Margem
- membro
- Membros
- métodos
- poder
- milhão
- mau uso
- motivados
- nomes
- Novo
- nenhum
- of
- WOW!
- oferecer
- on
- ONE
- or
- Acima de
- página
- particularmente
- pessoa
- Phishing
- ataque de phishing
- ataques de phishing
- platão
- Inteligência de Dados Platão
- PlatãoData
- potencial
- Problema
- proeminente
- fins
- angariado
- Leitura
- receber
- recentemente
- recentemente
- destinatários
- cadastre-se
- permanece
- resultar
- Revelado
- Risco
- s
- scams
- disperso
- segurança
- aparentemente
- Partilhar
- situação
- SMS
- Software
- desenvolvimento de software
- sólido
- alguns
- sofisticado
- especial
- Patrocinado
- declarando
- Passo
- roubado
- Fortalecer
- Subseqüentemente
- substancial
- tal
- sofreu
- Sincronização
- .
- sistemas
- tática
- visadas
- Profissionais
- Membros do time
- técnicas
- Tecnologia
- texto
- que
- A
- deles
- deles
- isto
- aqueles
- ameaça
- para
- levou
- Confiança
- VIRAR
- nos
- Governo dos EUA
- usar
- usava
- Utilizador
- usuários
- utilização
- Vítima
- Vídeo
- voz
- aviso
- fui
- foram
- de
- dentro
- Equivalente há
- investimentos
- zefirnet