Tanınmış bir yazılım geliştirme şirketi olan Retool, yakın zamanda bulut müşterilerinden 27'sinin hedefli SMS tabanlı bir kimlik avı saldırısının kurbanı olduğunu açıkladı.
İhlal, bulut senkronizasyon özelliklerinin, özellikle de Google Authenticator'ın bulut senkronizasyonunun güvenliğine ilişkin endişeleri artırdı.
Retool, Hedefli SMS Kimlik Avı Saldırısının Avına Düşüyor
27 Ağustos saldırısı aldatıcı bir SMS ile başladı Kimlik avı Retool çalışanlarına yönelik kampanya. Kötü niyetli kişiler, BT ekibi üyesi gibi davrandılar ve alıcıları maaş bordrosuyla ilgili bir sorunu çözmek için görünüşte meşru bir bağlantıya tıklamaya çağırdılar. Bir çalışan bu numaraya kandı ve kendini çok faktörlü kimlik doğrulama formunun bulunduğu sahte bir giriş sayfasında buldu ve giriş bilgilerinin çalındığını gördü.
Çalışanın giriş bilgilerini aldıktan sonra bir adım daha ileri giderek o kişiyle doğrudan iletişime geçtiler. Gelişmiş deepfake teknolojisini kullanarak, BT ekibinden bir üyenin sesini ikna edici bir şekilde taklit ettiler ve çalışanı çok faktörlü kimlik doğrulama kodunu açıklaması için kandırdılar.
Çalışanın Google Authenticator'ın bulut senkronizasyon özelliğini kullanması nedeniyle durum değişti. Saldırganların Dahili idari sistemlere erişim sağlamak. Daha sonra kripto para sektöründeki 27 müşteriye ait hesapların kontrolünü ele geçirdiler.
Etkilenen müşterilerden biri olan Fortress Trust, ihlal sonucunda yaklaşık 15 milyon dolar değerinde kripto paranın çalınmasıyla önemli bir kayıp yaşadı.
ABD Hükümeti Deepfake Tehdidi Konusunda Uyarıda Bulundu
Bu saldırıda deepfake teknolojisinin kullanılması ABD hükümetinde endişeye yol açtı. Yakın zamanda yayınlanan bir tavsiye niteliğindeki belge, ses, video ve metin deepfake'lerinin iş e-postası güvenliği (BEC) saldırıları ve kripto para birimi dolandırıcılıkları gibi kötü amaçlarla kötüye kullanılması olasılığı konusunda uyardı.
Her ne kadar kimliği hackerlar Açıklanmasa da, kullanılan taktikler, Scattered Spider veya UNC3944 olarak bilinen, karmaşık kimlik avı teknikleriyle tanınan, finansal motivasyona sahip bir tehdit aktörünün taktiklerine benziyor.
Bir siber güvenlik firması olan Mandiant, Paylaşılan Saldırganların kimlik avı kampanyalarını geliştirmek için kurban ortamlarına erişimi kullanmış olabileceklerini belirten yöntemlerine ilişkin bilgiler. Bu, bazı durumlarda gözlemlendiği gibi, dahili sistem adlarıyla yeni kimlik avı alanları oluşturmayı içeriyordu.
Kodesh, tek seferlik kodları buluta senkronize etmenin riskine vurgu yaparak bu olayın önemini vurguladı. Bu, çok faktörlü kimlik doğrulamada "kullanıcının sahip olduğu bir şey" faktörünü tehlikeye attı. Kullanıcıların, kimlik avı saldırılarına karşı güvenliği güçlendirmek için FIDO2 uyumlu donanım güvenlik anahtarlarını veya geçiş anahtarlarını kullanmayı düşünmelerini önerdi.
Binance Ücretsiz 100$ (Özel): Bu bağlantıyı kullan kayıt olmak ve ilk ay Binance Vadeli İşlemlerinde 100$ ücretsiz ve %10 indirimli ücret almak için (şartlar).
PrimeXBT Özel Teklifi: Bu bağlantıyı kullan Kayıt olmak ve CRYPTOPOTATO50 kodunu girerek 7,000 $'a kadar para yatırma işleminizi almak için.
- SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
- PlatoData.Network Dikey Üretken Yapay Zeka. Kendine güç ver. Buradan Erişin.
- PlatoAiStream. Web3 Zekası. Bilgi Genişletildi. Buradan Erişin.
- PlatoESG. karbon, temiz teknoloji, Enerji, Çevre, Güneş, Atık Yönetimi. Buradan Erişin.
- PlatoSağlık. Biyoteknoloji ve Klinik Araştırmalar Zekası. Buradan Erişin.
- Blok Ofsetleri. Çevre Dengeleme Sahipliğini Modernleştirme. Buradan Erişin.
- Kaynak: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- :vardır
- :Neresi
- $UP
- 000
- 1
- 27
- 7
- a
- Hakkımızda
- erişim
- Hesaplar
- edinilen
- adres
- idari
- ileri
- danışma
- karşı
- AI
- Izin
- Ayrıca
- ve
- yaklaşık olarak
- AS
- At
- saldırı
- saldırılar
- öznitelikleri
- ses
- Ağustos
- Doğrulama
- arka fon
- afiş
- BE
- BEC
- başladı
- binance
- Binance Futures
- sınır
- ihlal
- iş
- iş e-postası güvenliği ihlali
- by
- Kampanya
- Kampanyalar
- durumlarda
- tıklayın
- istemciler
- bulut
- kod
- kodları
- renk
- şirket
- uzlaşma
- Uzlaşılmış
- İlgilendirmek
- Endişeler
- Düşünmek
- içerik
- kontrol
- Oluşturma
- Tanıtım
- kripto
- kripto kullanıcıları
- cryptocurrency
- Kripto Para Endüstrisi
- Kripto para dolandırıcılığı
- Müşteriler
- Siber güvenlik
- deepfakes
- mevduat
- ayrıntılar
- gelişme
- Geliştirme şirketi
- yönlendirilmiş
- direkt olarak
- Açıklama
- etki
- gereken
- E-posta
- vurgulayan
- istihdam
- Işçi
- çalışanların
- son
- sona erdi
- artırmak
- keyfini çıkarın
- Keşfet
- ortamları
- Exclusive
- dış
- faktör
- sahte
- Falls
- Özellikler(Hazırlık aşamasında)
- Özellikler
- Fiyatlandırma(Yakında)
- mali
- Firma
- Ad
- İçin
- Airdrop Formu
- Hisar
- Ücretsiz
- daha fazla
- Vadeli
- Kazanç
- kazandı
- Hükümet
- vardı
- donanım
- Donanım Güvenlik
- Var
- he
- HTTPS
- Kimlik
- önem
- in
- olay
- bireyler
- sanayi
- anlayışlar
- iç
- içine
- ilgili
- sorunlar
- IT
- ONUN
- jpg
- anahtarlar
- bilinen
- meşru
- sevmek
- LINK
- giriş
- kayıp
- Kenar
- üye
- Üyeler
- yöntemleri
- olabilir
- milyon
- yanlış kullanım
- motive
- isimleri
- yeni
- Hayır
- of
- kapalı
- teklif
- on
- ONE
- or
- tekrar
- Kanal
- özellikle
- kişi
- Kimlik avı
- Kimlik avı saldırısı
- kimlik avı saldırıları
- Platon
- Plato Veri Zekası
- PlatoVeri
- potansiyel
- Sorun
- önemli
- amaçlı
- yükseltilmiş
- Okuma
- teslim almak
- son
- geçenlerde
- alıcıların
- kayıt olmak
- kalıntılar
- sonuç
- Açığa
- Risk
- s
- dolandırıcılığı
- dağınık
- güvenlik
- görünüşte
- paylaş
- durum
- SMS
- Yazılım
- yazılım geliştirme
- katı
- biraz
- sofistike
- özel
- Sponsor
- belirten
- adım
- çalıntı
- Güçlendirmek
- Daha sonra
- önemli
- böyle
- acı
- senkronizasyon
- sistem
- Sistemler
- taktik
- Hedeflenen
- takım
- Takım üyeleri
- teknikleri
- Teknoloji
- metin
- o
- The
- ve bazı Asya
- onlar
- Re-Tweet
- Bu
- tehdit
- için
- aldı
- Güven
- DÖNÜŞ
- bize
- ABD hükümeti
- kullanım
- Kullanılmış
- kullanıcı
- kullanıcılar
- kullanma
- Kurban
- Video
- ses
- uyarı
- Kimler
- vardı
- ile
- içinde
- değer
- zefirnet