Retool, o companie proeminentă de dezvoltare de software, a dezvăluit recent că 27 dintre clienții săi cloud au căzut pradă unui atac de phishing prin SMS.
Încălcarea a stârnit îngrijorări cu privire la securitatea funcțiilor de sincronizare în cloud, în special în ceea ce privește sincronizarea în cloud a Google Authenticator.
Retool cade pradă unui atac de phishing prin SMS
The Aug. 27 attack began with a deceptive SMS Phishing campaign directed at Retool’s employees. The malicious individuals pretended to be IT team members and urged recipients to click on a seemingly legitimate link to address a payroll-related problem. One employee fell for this trick and ended up on a fake login page with a multi-factor authentication form where their login credentials were stolen.
Odată ce au achiziționat datele de conectare ale angajatului, au făcut un pas mai departe contactând direct persoana respectivă. Folosind tehnologia avansată deepfake, au imitat în mod convingător vocea unui membru al echipei IT și l-au păcălit pe angajat să dezvăluie codul de autentificare cu mai mulți factori.
The situation took a turn due to the employee’s use of Google Authenticator’s cloud synchronization feature, allowing the atacatori to gain access to internal administrative systems. Subsequently, they gained control of the accounts belonging to 27 customers within the cryptocurrency industry.
Unul dintre clienții afectați, Fortress Trust, a suferit o pierdere substanțială, fiind furate criptomonede în valoare de aproximativ 15 milioane de dolari ca urmare a încălcării.
Guvernul SUA emite un avertisment cu privire la amenințarea profundă
Utilizarea tehnologiei deepfake în acest atac a stârnit îngrijorare în guvernul SUA. Un aviz recent a avertizat cu privire la potențiala utilizare greșită a falsurilor audio, video și text în scopuri rău intenționate, cum ar fi atacurile de compromitere a e-mailurilor de afaceri (BEC) și escrocherii cu criptomonede.
Deși identitatea celui hackeri remains undisclosed, the tactics employed resemble those of a financially motivated threat actor known as Scattered Spider, or UNC3944, known for its sophisticated phishing techniques.
Mandiant, a cybersecurity firm, comun insights into the attackers’ methods, stating they might have used access to victim environments to enhance their phishing campaigns. This involved creating new phishing domains with internal system names, as observed in some cases.
Kodesh a subliniat importanța acestui incident, subliniind riscul sincronizării codurilor unice cu cloud. Acest lucru a compromis factorul „ceva pe care îl are utilizatorul” în autentificarea cu mai mulți factori. El a sugerat utilizatorilor să ia în considerare utilizarea cheilor de securitate hardware sau cheilor de acces conform FIDO2 pentru a consolida securitatea împotriva atacurilor de tip phishing.
Binance gratuit 100 USD (exclusiv): Utilizați acest link pentru a vă înregistra și a primi 100 USD gratuit și 10% reducere la taxe la Binance Futures prima lună (termeni).
Ofertă specială PrimeXBT: Utilizați acest link pentru a vă înregistra și a introduce codul CRYPTOPOTATO50 pentru a primi până la 7,000 USD din depozitele dvs.
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- BlockOffsets. Modernizarea proprietății de compensare a mediului. Accesați Aici.
- Sursa: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :are
- :Unde
- $UP
- 000
- 1
- 27
- 7
- a
- Despre Noi
- acces
- Conturi
- dobândite
- adresa
- administrativ
- avansat
- consultativ
- împotriva
- AI
- Permiterea
- de asemenea
- și
- aproximativ
- AS
- At
- ataca
- Atacuri
- atribute
- audio
- august
- Autentificare
- fundal
- steag
- BE
- BEC
- început
- binance
- Binance Futures
- frontieră
- încălcarea
- afaceri
- compromis de e-mail de afaceri
- by
- Campanie
- Campanii
- cazuri
- clic
- clientii
- Cloud
- cod
- Coduri
- culoare
- companie
- compromis
- compromis
- Îngrijorare
- preocupările
- Lua în considerare
- conţinut
- Control
- Crearea
- scrisori de acreditare
- cripto
- utilizatori de cripto
- cryptocurrency
- Industria criptomonedelor
- Escrocherii criptocurrency
- clienţii care
- Securitate cibernetică
- deepfakes
- depozite
- detalii
- Dezvoltare
- Companie de dezvoltare
- dirijat
- direct
- Dezvăluirea
- domenii
- două
- subliniind
- angajat
- Angajat
- de angajați
- capăt
- încheiat
- spori
- se bucura
- Intrați
- medii
- Exclusiv
- extern
- factor
- fals
- Falls
- Caracteristică
- DESCRIERE
- Taxe
- financiar
- Firmă
- First
- Pentru
- formă
- Fortăreață
- Gratuit
- mai mult
- Futures
- Câştig
- dobândită
- Guvern
- HAD
- Piese metalice
- Securitate hardware
- Avea
- he
- HTTPS
- Identitate
- importanță
- in
- incident
- persoane fizice
- industrie
- perspective
- intern
- în
- implicat
- probleme de
- IT
- ESTE
- jpg
- chei
- cunoscut
- legitim
- ca
- LINK
- Logare
- de pe
- Margine
- membru
- Membri actuali
- Metode
- ar putea
- milion
- folosire greșită
- motivat
- nume
- Nou
- Nici unul
- of
- de pe
- oferi
- on
- ONE
- or
- peste
- pagină
- în special
- persoană
- Phishing
- atac de phishing
- atacuri de phishing
- Plato
- Informații despre date Platon
- PlatoData
- potenţial
- Problemă
- proeminent
- scopuri
- ridicat
- Citind
- a primi
- recent
- recent
- destinatari
- Inregistreaza-te
- rămășițe
- rezultat
- Dezvăluit
- Risc
- s
- escrocherii
- risipit
- securitate
- aparent
- Distribuie
- situație
- SMS-uri
- Software
- de dezvoltare de software
- solid
- unele
- sofisticat
- special
- Sponsorizat
- precizând
- Pas
- furate
- A intari
- Ulterior
- substanțial
- astfel de
- a suferit
- sincronizare
- sistem
- sisteme
- tactică
- vizate
- echipă
- Membrii echipei
- tehnici de
- Tehnologia
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- lor
- ei
- acest
- aceste
- amenințare
- la
- a luat
- Încredere
- ÎNTORCĂ
- ne
- Guvernul SUA
- utilizare
- utilizat
- Utilizator
- utilizatorii
- folosind
- Victimă
- Video
- Voce
- de avertizare
- a mers
- au fost
- cu
- în
- valoare
- Ta
- zephyrnet