Retool, ett framstående mjukvaruutvecklingsföretag, har nyligen avslöjat att 27 av dess molnkunder blev offer för en riktad SMS-baserad nätfiskeattack.
Intrånget har väckt farhågor om säkerheten för funktioner för molnsynkronisering, särskilt Google Authenticators molnsynkronisering.
Retool faller offer för riktad SMS-nätfiskeattack
Attacken den 27 augusti började med ett vilseledande SMS Nätfiske kampanj riktad till Retools anställda. De illvilliga individerna låtsades vara IT-teammedlemmar och uppmanade mottagarna att klicka på en till synes legitim länk för att lösa ett lönerelaterat problem. En anställd föll för detta trick och hamnade på en falsk inloggningssida med ett multifaktorautentiseringsformulär där deras inloggningsuppgifter stals.
När de hade skaffat den anställdes inloggningsuppgifter gick de ett steg längre genom att kontakta personen direkt. Med hjälp av avancerad deepfake-teknik imiterade de på ett övertygande sätt rösten från en medlem av IT-teamet och lurade medarbetaren att avslöja multifaktorautentiseringskoden.
Situationen tog en vändning på grund av att den anställde använde Google Authenticators molnsynkroniseringsfunktion, vilket gjorde att angripare för att få tillgång till interna administrativa system. Därefter fick de kontroll över konton som tillhörde 27 kunder inom kryptovalutabranschen.
En av de drabbade kunderna, Fortress Trust, led en betydande förlust, med cirka 15 miljoner dollar i kryptovaluta stulna som ett resultat av intrånget.
USA:s regering utfärdar varning för Deepfake-hot
Användningen av deepfake-teknik i denna attack har väckt oro inom den amerikanska regeringen. En nyligen publicerad rådgivning varnade för potentiellt missbruk av ljud-, video- och textförfalskningar för skadliga syften, såsom affärs-e-postkompromissattacker (BEC) och bedrägerier med kryptovaluta.
Även om identiteten på hackare förblir okänd, taktiken som används liknar den hos en ekonomiskt motiverad hotaktör känd som Scattered Spider, eller UNC3944, känd för sina sofistikerade nätfisketekniker.
Mandiant, ett cybersäkerhetsföretag, delas insikter i angriparnas metoder, som säger att de kan ha använt åtkomst till offermiljöer för att förbättra sina nätfiskekampanjer. Detta innebar att skapa nya nätfiskedomäner med interna systemnamn, vilket observerats i vissa fall.
Kodesh betonade vikten av denna incident och betonade risken med att synkronisera engångskoder till molnet. Detta äventyrade "något användaren har"-faktorn i multifaktorautentisering. Han föreslog att användare skulle överväga att använda FIDO2-kompatibla hårdvarusäkerhetsnycklar eller lösenord för att stärka säkerheten mot nätfiskeattacker.
Binance Free $100 (exklusivt): Använd den här länken att registrera dig och få $100 gratis och 10% rabatt på Binance Futures första månaden (villkor).
PrimeXBT Specialerbjudande: Använd den här länken för att registrera och ange CRYPTOPOTATO50-koden för att få upp till $7,000 XNUMX på dina insättningar.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- BlockOffsets. Modernisera miljökompensation ägande. Tillgång här.
- Källa: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- : har
- :var
- $UPP
- 000
- 1
- 27
- 7
- a
- Om Oss
- tillgång
- konton
- förvärvade
- adress
- administrativa
- avancerat
- rådgivande
- mot
- AI
- tillåta
- också
- och
- cirka
- AS
- At
- attackera
- Attacker
- attribut
- audio
- augusti
- Autentisering
- bakgrund
- banderoll
- BE
- BEC
- började
- binance
- Binance Futures
- gränsen
- brott
- företag
- företags e-postkompromiss
- by
- Kampanj
- Kampanjer
- fall
- klick
- klienter
- cloud
- koda
- koder
- färg
- företag
- kompromiss
- Äventyras
- Oro
- oro
- Tänk
- innehåll
- kontroll
- Skapa
- referenser
- crypto
- kryptoanvändare
- kryptovaluta
- Cryptocurrency industrin
- Cryptocurrency bedrägerier
- Kunder
- Cybersäkerhet
- deepfakes
- insättningar
- detaljer
- Utveckling
- Utvecklingsföretag
- riktad
- direkt
- Avslöjar
- domäner
- grund
- betona
- anställd
- Anställd
- anställda
- änden
- avslutades
- förbättra
- njuta
- ange
- miljöer
- Exklusiv
- extern
- faktor
- fejka
- Falls
- Leverans
- Funktioner
- avgifter
- ekonomiskt
- Firm
- Förnamn
- För
- formen
- Fästning
- Fri
- ytterligare
- Futures
- Få
- vunnits
- Regeringen
- hade
- hårdvara
- Hårdvara Säkerhet
- Har
- he
- HTTPS
- Identitet
- vikt
- in
- incident
- individer
- industrin
- insikter
- inre
- in
- involverade
- problem
- IT
- DESS
- jpg
- nycklar
- känd
- legitim
- tycka om
- LINK
- logga in
- förlust
- Marginal
- medlem
- Medlemmar
- metoder
- kanske
- miljon
- missbruka
- motiverad
- namn
- Nya
- Ingen
- of
- sänkt
- erbjudanden
- on
- ONE
- or
- över
- sida
- särskilt
- personen
- Nätfiske
- phishing-attack
- phishingattacker
- plato
- Platon Data Intelligence
- PlatonData
- potentiell
- Problem
- framträdande
- syfte
- insamlat
- Läsning
- motta
- senaste
- nyligen
- mottagare
- registrera
- resterna
- resultera
- avslöjade
- Risk
- s
- bedrägerier
- spridda
- säkerhet
- till synes
- Dela
- Situationen
- SMS
- Mjukvara
- mjukvaruutveckling
- fast
- några
- sofistikerade
- speciell
- Sponsrade
- anger
- Steg
- stulna
- Stärka
- Senare
- väsentlig
- sådana
- lidit
- synkronisering
- system
- System
- taktik
- riktade
- grupp
- Gruppmedlemmar
- tekniker
- Teknologi
- text
- den där
- Smakämnen
- deras
- de
- detta
- de
- hot
- till
- tog
- Litar
- SVÄNG
- oss
- USAs regering
- användning
- Begagnade
- Användare
- användare
- med hjälp av
- Victim
- Video
- Röst
- varning
- begav sig
- były
- med
- inom
- värt
- Din
- zephyrnet