Retool, ugledno podjetje za razvoj programske opreme, je nedavno razkrilo, da je 27 njegovih strank v oblaku postalo žrtev ciljno usmerjenega lažnega predstavljanja na podlagi sporočil SMS.
Kršitev je sprožila pomisleke glede varnosti funkcij sinhronizacije v oblaku, zlasti glede sinhronizacije v oblaku Google Authenticator.
Retool postane žrtev ciljanega lažnega predstavljanja SMS
The Aug. 27 attack began with a deceptive SMS Ribarjenje campaign directed at Retool’s employees. The malicious individuals pretended to be IT team members and urged recipients to click on a seemingly legitimate link to address a payroll-related problem. One employee fell for this trick and ended up on a fake login page with a multi-factor authentication form where their login credentials were stolen.
Ko so pridobili podatke za prijavo zaposlenega, so šli še korak dlje in neposredno stopili v stik z osebo. Z napredno tehnologijo deepfake so prepričljivo oponašali glas člana IT ekipe in zaposlenega preslepili, da je razkril večfaktorsko avtentikacijsko kodo.
The situation took a turn due to the employee’s use of Google Authenticator’s cloud synchronization feature, allowing the Napadalci to gain access to internal administrative systems. Subsequently, they gained control of the accounts belonging to 27 customers within the cryptocurrency industry.
Ena od prizadetih strank, Fortress Trust, je utrpela znatno izgubo, pri čemer je bila zaradi kršitve ukradena kriptovaluta v vrednosti približno 15 milijonov dolarjev.
Ameriška vlada izda opozorilo zaradi grožnje Deepfake
Uporaba tehnologije deepfake v tem napadu je vzbudila zaskrbljenost v ameriški vladi. Nedavno svetovanje je opozorilo na morebitno zlorabo globokih ponaredkov zvoka, videa in besedila za zlonamerne namene, kot so napadi na poslovno e-pošto (BEC) in prevare s kriptovalutami.
Čeprav je identiteta hekerji remains undisclosed, the tactics employed resemble those of a financially motivated threat actor known as Scattered Spider, or UNC3944, known for its sophisticated phishing techniques.
Mandiant, a cybersecurity firm, deli insights into the attackers’ methods, stating they might have used access to victim environments to enhance their phishing campaigns. This involved creating new phishing domains with internal system names, as observed in some cases.
Kodesh je poudaril pomen tega incidenta in poudaril tveganje sinhronizacije enkratnih kod v oblak. To je ogrozilo dejavnik »nekaj, kar ima uporabnik« pri večfaktorski avtentikaciji. Predlagal je, da uporabniki razmislijo o uporabi strojnih varnostnih ključev ali gesel, ki so združljivi s FIDO2, da okrepijo varnost pred lažnimi napadi.
Binance brezplačno 100 $ (ekskluzivno): Uporabite to povezavo da se registrirate in prejmete 100 $ brezplačno in 10 % popusta na Binance Futures prvi mesec (Pogoji).
Posebna ponudba PrimeXBT: Uporabite to povezavo da se registrirate in vnesete kodo CRYPTOPOTATO50, da prejmete do 7,000 USD na svoje depozite.
- Distribucija vsebine in PR s pomočjo SEO. Okrepite se še danes.
- PlatoData.Network Vertical Generative Ai. Opolnomočite se. Dostopite tukaj.
- PlatoAiStream. Web3 Intelligence. Razširjeno znanje. Dostopite tukaj.
- PlatoESG. Ogljik, CleanTech, Energija, Okolje, sončna energija, Ravnanje z odpadki. Dostopite tukaj.
- PlatoHealth. Obveščanje o biotehnologiji in kliničnih preskušanjih. Dostopite tukaj.
- BlockOffsets. Posodobitev okoljskega offset lastništva. Dostopite tukaj.
- vir: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :ima
- :kje
- $GOR
- 000
- 1
- 27
- 7
- a
- O meni
- dostop
- računi
- pridobljenih
- Naslov
- upravno
- napredno
- svetovanje
- proti
- AI
- Dovoli
- Prav tako
- in
- približno
- AS
- At
- napad
- Napadi
- lastnosti
- audio
- avgust
- Preverjanje pristnosti
- ozadje
- banner
- BE
- BEC
- začel
- binance
- Terminske pogodbe Binance
- meja
- kršitev
- poslovni
- kompromis s poslovno e-pošto
- by
- Akcija
- Kampanje
- primeri
- klik
- stranke
- Cloud
- Koda
- Kode
- barva
- podjetje
- Kompromis
- Ogroženo
- Skrb
- Skrbi
- Razmislite
- vsebina
- nadzor
- Ustvarjanje
- Mandatno
- kripto
- kripto uporabniki
- cryptocurrency
- Industrija kriptovalut
- Goljufije s kriptovalutami
- Stranke, ki so
- Cybersecurity
- deepfakes
- vloge
- Podrobnosti
- Razvoj
- Razvojno podjetje
- usmerjen
- neposredno
- Razkritje
- domen
- 2
- E-naslov
- poudarjajo
- zaposleni
- Zaposlen
- Zaposleni
- konec
- končala
- okrepi
- uživajte
- Vnesite
- okolja
- Ekskluzivno
- zunanja
- Faktor
- ponaredek
- Falls
- Feature
- Lastnosti
- pristojbine
- finančno
- Firm
- prva
- za
- obrazec
- Trdnjava
- brezplačno
- nadalje
- Terminske pogodbe
- Gain
- pridobljeno
- vlada
- imel
- strojna oprema
- Varnost strojne opreme
- Imajo
- he
- HTTPS
- identiteta
- Pomembnost
- in
- nesreča
- posamezniki
- Industrija
- vpogledi
- notranji
- v
- vključeni
- Vprašanja
- IT
- ITS
- jpg
- tipke
- znano
- legitimno
- kot
- LINK
- prijava
- off
- Marža
- član
- člani
- Metode
- morda
- milijonov
- zloraba
- motivirani
- Imena
- Novo
- Noben
- of
- off
- ponudba
- on
- ONE
- or
- več
- Stran
- zlasti
- oseba
- Ribarjenje
- lažni napad
- lažni napadi
- platon
- Platonova podatkovna inteligenca
- PlatoData
- potencial
- problem
- ugledni
- namene
- postavljeno
- reading
- prejeti
- nedavno
- Pred kratkim
- prejemnikov
- Registracija
- ostanki
- povzroči
- Razkrito
- Tveganje
- s
- prevare
- razpršene
- varnost
- na videz
- Delite s prijatelji, znanci, družino in partnerji :-)
- Razmere
- SMS
- Software
- Razvoj programske opreme
- trdna
- nekaj
- prefinjeno
- posebna
- Sponzorirane
- navedbo
- Korak
- ukradeno
- Okrepiti
- Kasneje
- precejšen
- taka
- trpel
- Sinhronizacija
- sistem
- sistemi
- taktike
- ciljno
- skupina
- Člani ekipe
- tehnike
- Tehnologija
- besedilo
- da
- O
- njihove
- jih
- ta
- tisti,
- Grožnja
- do
- vzel
- Zaupajte
- OBRAT
- nas
- Ameriška vlada
- uporaba
- Rabljeni
- uporabnik
- Uporabniki
- uporabo
- Žrtva
- Video
- Voice
- opozorilo
- šla
- so bili
- z
- v
- vredno
- Vaša rutina za
- zefirnet