Retool บริษัทพัฒนาซอฟต์แวร์ที่โดดเด่น เปิดเผยเมื่อเร็ว ๆ นี้ว่าลูกค้าระบบคลาวด์ 27 รายตกเป็นเหยื่อของการโจมตีแบบฟิชชิ่งแบบกำหนดเป้าหมายทาง SMS
การละเมิดดังกล่าวทำให้เกิดความกังวลเกี่ยวกับความปลอดภัยของคุณสมบัติการซิงโครไนซ์บนคลาวด์ โดยเฉพาะการซิงค์บนคลาวด์ของ Google Authenticator
Retool ตกเป็นเหยื่อของการโจมตี SMS Phishing แบบกำหนดเป้าหมาย
การโจมตีเมื่อวันที่ 27 สิงหาคม เริ่มต้นด้วย SMS หลอกลวง ฟิชชิ่ง แคมเปญมุ่งเป้าไปที่พนักงานของ Retool บุคคลที่เป็นอันตรายแกล้งทำเป็นว่าเป็นสมาชิกทีมไอทีและกระตุ้นให้ผู้รับคลิกลิงก์ที่ดูเหมือนถูกต้องตามกฎหมายเพื่อแก้ไขปัญหาที่เกี่ยวข้องกับบัญชีเงินเดือน พนักงานคนหนึ่งตกหลุมรักเคล็ดลับนี้และลงเอยด้วยหน้าเข้าสู่ระบบปลอมที่มีแบบฟอร์มการตรวจสอบสิทธิ์แบบหลายปัจจัยซึ่งข้อมูลการเข้าสู่ระบบของพวกเขาถูกขโมย
เมื่อพวกเขาได้รับรายละเอียดการเข้าสู่ระบบของพนักงานแล้ว พวกเขาก็ก้าวไปอีกขั้นด้วยการติดต่อกับบุคคลนั้นโดยตรง ด้วยการใช้เทคโนโลยี Deepfake ขั้นสูง พวกเขาเลียนแบบเสียงของสมาชิกของทีมไอทีได้อย่างน่าเชื่อ และหลอกให้พนักงานเปิดเผยรหัสการตรวจสอบสิทธิ์แบบหลายปัจจัย
สถานการณ์พลิกผันเนื่องจากพนักงานใช้คุณสมบัติการซิงโครไนซ์บนคลาวด์ของ Google Authenticator ทำให้สามารถ โจมตี เพื่อเข้าถึงระบบการบริหารภายใน ต่อจากนั้น พวกเขาได้รับการควบคุมบัญชีของลูกค้า 27 รายในอุตสาหกรรมสกุลเงินดิจิทัล
หนึ่งในลูกค้าที่ได้รับผลกระทบ Fortress Trust ประสบความสูญเสียครั้งใหญ่ โดยมีสกุลเงินดิจิทัลมูลค่าประมาณ 15 ล้านดอลลาร์ที่ถูกขโมยอันเป็นผลมาจากการละเมิด
รัฐบาลสหรัฐฯ ออกคำเตือนเกี่ยวกับภัยคุกคาม Deepfake
การใช้เทคโนโลยี Deepfake ในการโจมตีครั้งนี้ทำให้เกิดความกังวลภายในรัฐบาลสหรัฐฯ คำแนะนำล่าสุดเตือนเกี่ยวกับการใช้เสียง วิดีโอ และข้อความแบบ Deepfake ในทางที่ผิดเพื่อวัตถุประสงค์ที่เป็นอันตราย เช่น การโจมตีทางอีเมลธุรกิจ (BEC) และการหลอกลวงเกี่ยวกับสกุลเงินดิจิทัล
แม้ว่าอัตลักษณ์ของ แฮกเกอร์ ยังไม่เปิดเผย กลยุทธ์ที่ใช้คล้ายคลึงกับผู้คุกคามทางการเงินที่รู้จักกันในชื่อ Scattered Spider หรือ UNC3944 ซึ่งเป็นที่รู้จักในด้านเทคนิคฟิชชิ่งที่ซับซ้อน
Mandiant บริษัทรักษาความปลอดภัยทางไซเบอร์ ที่ใช้ร่วมกัน ข้อมูลเชิงลึกเกี่ยวกับวิธีการของผู้โจมตี โดยระบุว่าพวกเขาอาจใช้การเข้าถึงสภาพแวดล้อมของเหยื่อเพื่อปรับปรุงแคมเปญฟิชชิ่งของพวกเขา สิ่งนี้เกี่ยวข้องกับการสร้างโดเมนฟิชชิ่งใหม่ด้วยชื่อระบบภายใน ดังที่สังเกตได้ในบางกรณี
Kodesh เน้นย้ำถึงความสำคัญของเหตุการณ์นี้ โดยเน้นถึงความเสี่ยงในการซิงค์โค้ดแบบครั้งเดียวกับคลาวด์ สิ่งนี้กระทบต่อปัจจัย “สิ่งที่ผู้ใช้มี” ในการตรวจสอบสิทธิ์แบบหลายปัจจัย เขาแนะนำให้ผู้ใช้พิจารณาใช้คีย์ความปลอดภัยฮาร์ดแวร์หรือพาสคีย์ที่สอดคล้องกับ FIDO2 เพื่อเพิ่มความปลอดภัยจากการโจมตีแบบฟิชชิ่ง
Binance ฟรี $100 (พิเศษ): ใช้ลิงก์นี้ เพื่อลงทะเบียนและรับฟรี $100 และค่าธรรมเนียม 10% สำหรับ Binance Futures เดือนแรก (เงื่อนไขการใช้บริการ).
ข้อเสนอพิเศษ PrimeXBT: ใช้ลิงก์นี้ เพื่อลงทะเบียน & ป้อนรหัส CRYPTOPOTATO50 เพื่อรับสูงถึง $7,000 จากเงินฝากของคุณ
- เนื้อหาที่ขับเคลื่อนด้วย SEO และการเผยแพร่ประชาสัมพันธ์ รับการขยายวันนี้
- PlatoData.Network Vertical Generative Ai เพิ่มพลังให้กับตัวเอง เข้าถึงได้ที่นี่.
- เพลโตไอสตรีม. Web3 อัจฉริยะ ขยายความรู้ เข้าถึงได้ที่นี่.
- เพลโตESG. คาร์บอน, คลีนเทค, พลังงาน, สิ่งแวดล้อม แสงอาทิตย์, การจัดการของเสีย. เข้าถึงได้ที่นี่.
- เพลโตสุขภาพ เทคโนโลยีชีวภาพและข่าวกรองการทดลองทางคลินิก เข้าถึงได้ที่นี่.
- BlockOffsets การปรับปรุงการเป็นเจ้าของออฟเซ็ตด้านสิ่งแวดล้อมให้ทันสมัย เข้าถึงได้ที่นี่.
- ที่มา: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :มี
- :ที่ไหน
- $ ขึ้น
- 000
- 1
- 27
- 7
- a
- เกี่ยวกับเรา
- เข้า
- บัญชี
- ที่ได้มา
- ที่อยู่
- การบริหาร
- สูง
- ที่ปรึกษา
- กับ
- AI
- การอนุญาต
- ด้วย
- และ
- ประมาณ
- AS
- At
- โจมตี
- การโจมตี
- แอตทริบิวต์
- เสียง
- สิงหาคม
- การยืนยันตัวตน
- พื้นหลัง
- แบนเนอร์
- BE
- บริษัท บีอีซี
- เริ่ม
- binance
- สัญญาซื้อขายล่วงหน้า Binance
- ชายแดน
- ช่องโหว่
- ธุรกิจ
- อีเมลธุรกิจประนีประนอม
- by
- รณรงค์
- แคมเปญ
- กรณี
- คลิก
- ลูกค้า
- เมฆ
- รหัส
- รหัส
- สี
- บริษัท
- การประนีประนอม
- ที่ถูกบุกรุก
- กังวล
- ความกังวลเกี่ยวกับ
- พิจารณา
- เนื้อหา
- ควบคุม
- การสร้าง
- หนังสือรับรอง
- การเข้ารหัสลับ
- ผู้ใช้ crypto
- cryptocurrency
- อุตสาหกรรม Cryptocurrency
- การหลอกลวง Cryptocurrency
- ลูกค้า
- cybersecurity
- deepfakes
- เงินฝาก
- รายละเอียด
- พัฒนาการ
- บริษัท พัฒนา
- กำกับการแสดง
- โดยตรง
- การเปิดเผย
- โดเมน
- สอง
- อีเมล
- เน้น
- การจ้างงาน
- ลูกจ้าง
- พนักงาน
- ปลาย
- สิ้นสุดวันที่
- เสริม
- เพลิดเพลิน
- เข้าสู่
- สภาพแวดล้อม
- พิเศษ
- ภายนอก
- ปัจจัย
- เทียม
- ฟอลส์
- ลักษณะ
- คุณสมบัติ
- ค่าธรรมเนียม
- ให้เงิน
- บริษัท
- ชื่อจริง
- สำหรับ
- ฟอร์ม
- ป้อม
- ฟรี
- ต่อไป
- ฟิวเจอร์ส
- ได้รับ
- ที่ได้รับ
- รัฐบาล
- มี
- ฮาร์ดแวร์
- การรักษาความปลอดภัยฮาร์ดแวร์
- มี
- he
- HTTPS
- เอกลักษณ์
- ความสำคัญ
- in
- อุบัติการณ์
- บุคคล
- อุตสาหกรรม
- ข้อมูลเชิงลึก
- ภายใน
- เข้าไป
- ร่วมมือ
- ปัญหา
- IT
- ITS
- jpg
- กุญแจ
- ที่รู้จักกัน
- ถูกกฎหมาย
- กดไลก์
- LINK
- เข้าสู่ระบบ
- ปิด
- ขอบ
- สมาชิก
- สมาชิก
- วิธีการ
- อาจ
- ล้าน
- ด่าว่า
- แรงบันดาลใจ
- ชื่อ
- ใหม่
- ไม่มี
- of
- ปิด
- เสนอ
- on
- ONE
- or
- เกิน
- หน้า
- โดยเฉพาะ
- คน
- ฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- การโจมตีแบบฟิชชิ่ง
- เพลโต
- เพลโตดาต้าอินเทลลิเจนซ์
- เพลโตดาต้า
- ที่มีศักยภาพ
- ปัญหา
- โดดเด่น
- วัตถุประสงค์
- ยก
- การอ่าน
- รับ
- เมื่อเร็ว ๆ นี้
- เมื่อเร็ว ๆ นี้
- ผู้รับ
- ทะเบียน
- ซากศพ
- ผล
- เปิดเผย
- ความเสี่ยง
- s
- หลอกลวง
- กระจัดกระจาย
- ความปลอดภัย
- ดูเหมือนว่า
- Share
- สถานการณ์
- SMS
- ซอฟต์แวร์
- การพัฒนาซอฟต์แวร์
- ของแข็ง
- บาง
- ซับซ้อน
- พิเศษ
- ผู้ให้การสนับสนุน
- เซน
- ขั้นตอน
- ที่ถูกขโมย
- เสริมสร้าง
- ต่อจากนั้น
- เป็นกอบเป็นกำ
- อย่างเช่น
- ได้รับความเดือดร้อน
- การประสาน
- ระบบ
- ระบบ
- กลยุทธ์
- เป้าหมาย
- ทีม
- สมาชิกในทีม
- เทคนิค
- เทคโนโลยี
- ข้อความ
- ที่
- พื้นที่
- ของพวกเขา
- พวกเขา
- นี้
- เหล่านั้น
- การคุกคาม
- ไปยัง
- เอา
- วางใจ
- กลับ
- เรา
- รัฐบาลสหรัฐ
- ใช้
- มือสอง
- ผู้ใช้งาน
- ผู้ใช้
- การใช้
- เหยื่อ
- วีดีโอ
- เสียงพูด
- คำเตือน
- ไป
- คือ
- กับ
- ภายใน
- คุ้มค่า
- ของคุณ
- ลมทะเล