Retool, відома компанія з розробки програмного забезпечення, нещодавно виявила, що 27 її хмарних клієнтів стали жертвами цілеспрямованої фішингової атаки на основі SMS.
Порушення викликало занепокоєння щодо безпеки функцій хмарної синхронізації, зокрема хмарної синхронізації Google Authenticator.
Retool стає жертвою цільової SMS-фішингової атаки
Атака 27 серпня почалася з оманливого SMS phishing кампанія, спрямована на співробітників Retool. Зловмисники видавали себе за членів ІТ-команди та закликали одержувачів натиснути, здавалося б, законне посилання, щоб вирішити проблему, пов’язану із заробітною платою. Один співробітник попався на цей трюк і потрапив на підроблену сторінку входу з формою багатофакторної автентифікації, де його облікові дані було вкрадено.
Отримавши дані для входу працівника, вони пішли ще далі, зв’язавшись із особою напряму. Використовуючи передову технологію deepfake, вони переконливо імітували голос члена ІТ-команди та обманом змусили співробітника розкрити код багатофакторної автентифікації.
Ситуація змінилася через використання працівником функції хмарної синхронізації Google Authenticator, що дозволило Нападники отримати доступ до внутрішніх адміністративних систем. Згодом вони отримали контроль над рахунками, що належать 27 клієнтам у сфері криптовалют.
Один із постраждалих клієнтів, Fortress Trust, зазнав значних збитків, у результаті зламу було викрадено криптовалюту на суму приблизно 15 мільйонів доларів.
Уряд США попереджає про загрозу Deepfake
Використання технології deepfake у цій атаці викликало занепокоєння в уряді США. Нещодавнє попередження попереджало про потенційне зловживання аудіо-, відео- та текстовими дипфейками для зловмисних цілей, таких як атаки компрометації бізнес-електронної пошти (BEC) і шахрайства з криптовалютою.
Хоча особистість в хакери залишається нерозкритим, використана тактика нагадує тактику фінансово мотивованого загрозливого актора, відомого як Scattered Spider, або UNC3944, відомого своїми складними методами фішингу.
Mandiant, компанія з кібербезпеки, загальні уявлення про методи зловмисників, стверджуючи, що вони могли використовувати доступ до середовищ жертви для посилення своїх фішингових кампаній. Це включало створення нових фішингових доменів із внутрішніми системними іменами, як спостерігалося в деяких випадках.
Кодеш підкреслив важливість цього інциденту, підкресливши ризик синхронізації одноразових кодів з хмарою. Це скомпрометувало фактор «щось, що є у користувача» в багатофакторній автентифікації. Він запропонував користувачам розглянути можливість використання FIDO2-сумісних апаратних ключів безпеки або ключів доступу для посилення захисту від фішингових атак.
Binance безкоштовно $100 (ексклюзив): Використовуйте це посилання щоб зареєструватися та отримати 100 доларів США безкоштовно та знижку 10% на Binance Futures за перший місяць (terms ).
Спеціальна пропозиція PrimeXBT: Використовуйте це посилання щоб зареєструватися та ввести код CRYPTOPOTATO50, щоб отримати до 7,000 доларів США на свої депозити.
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- PlatoData.Network Vertical Generative Ai. Додайте собі сили. Доступ тут.
- PlatoAiStream. Web3 Intelligence. Розширення знань. Доступ тут.
- ПлатонЕСГ. вуглець, CleanTech, Енергія, Навколишнє середовище, Сонячна, Поводження з відходами. Доступ тут.
- PlatoHealth. Розвідка про біотехнології та клінічні випробування. Доступ тут.
- BlockOffsets. Модернізація екологічної компенсаційної власності. Доступ тут.
- джерело: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- : має
- :де
- $UP
- 000
- 1
- 27
- 7
- a
- МЕНЮ
- доступ
- Рахунки
- придбаний
- адреса
- адміністративний
- просунутий
- консультативний
- проти
- AI
- Дозволити
- Також
- та
- приблизно
- AS
- At
- атака
- нападки
- Атрибути
- аудіо
- серпня
- Authentication
- фон
- банер
- BE
- BEC
- почалася
- бінанду
- Ф'ючерси на Binance
- border
- порушення
- бізнес
- компроміс ділової електронної пошти
- by
- Кампанія
- Кампанії
- випадків
- клацання
- клієнтів
- хмара
- код
- Коди
- color
- компанія
- компроміс
- Компрометація
- Занепокоєння
- Турбота
- Вважати
- зміст
- контроль
- створення
- Повноваження
- крипто
- користувачів криптовалют
- криптовалюта
- Промисловість криптовалют
- Шахрайство з криптовалютою
- Клієнти
- Кібербезпека
- deepfakes
- депозити
- деталі
- розробка
- Девелоперська компанія
- спрямований
- безпосередньо
- Розкриття
- домени
- два
- підкреслюючи
- працевлаштований
- Співробітник
- співробітників
- кінець
- що закінчився
- підвищувати
- користуватися
- Що натомість? Створіть віртуальну версію себе у
- середовищах
- Ексклюзивний курс
- зовнішній
- фактор
- підроблений
- Фолс
- особливість
- риси
- Інформація про оплату
- фінансово
- Фірма
- Перший
- для
- форма
- Фортеця
- Безкоштовна
- далі
- Ф'ючерси
- Отримувати
- отримала
- Уряд
- було
- апаратні засоби
- Безпека обладнання
- Мати
- he
- HTTPS
- Особистість
- значення
- in
- інцидент
- осіб
- промисловість
- розуміння
- внутрішній
- в
- залучений
- питання
- IT
- ЙОГО
- JPG
- ключі
- відомий
- законний
- як
- LINK
- Логін
- від
- Маржа
- член
- члени
- методика
- може бути
- мільйона
- зловживання
- мотивовані
- Імена
- Нові
- ніхто
- of
- від
- пропонувати
- on
- ONE
- or
- над
- сторінка
- особливо
- людина
- phishing
- фішинг-атака
- фішинг-атаки
- plato
- Інформація про дані Платона
- PlatoData
- потенціал
- Проблема
- видатний
- цілей
- піднятий
- читання
- отримати
- останній
- нещодавно
- одержувачів
- реєструвати
- залишається
- результат
- Показали
- Risk
- s
- шахрайство
- розсіяний
- безпеку
- мабуть
- Поділитись
- ситуація
- SMS
- Софтвер
- розробка програмного забезпечення
- solid
- деякі
- складний
- спеціальний
- Рекламні
- про те,
- Крок
- вкрали
- Зміцнювати
- Згодом
- істотний
- такі
- страждав
- синхронізація
- система
- Systems
- тактика
- цільове
- команда
- Члени команди
- методи
- Технологія
- текст
- Що
- Команда
- їх
- вони
- це
- ті
- загроза
- до
- прийняли
- Довіряйте
- ПЕРЕГЛЯД
- нас
- Уряд США
- використання
- використовуваний
- користувач
- користувачі
- використання
- Жертва
- Відео
- Голос
- попередження
- пішов
- були
- з
- в
- вартість
- вашу
- зефірнет