Retool، ایک ممتاز سافٹ ویئر ڈویلپمنٹ کمپنی، نے حال ہی میں انکشاف کیا ہے کہ اس کے کلاؤڈ صارفین میں سے 27 ٹارگٹڈ SMS پر مبنی فشنگ حملے کا شکار ہو گئے۔
اس خلاف ورزی نے کلاؤڈ سنکرونائزیشن کی خصوصیات، خاص طور پر Google Authenticator کے کلاؤڈ سنک کی حفاظت کے بارے میں خدشات کو جنم دیا ہے۔
ریٹول ٹارگٹڈ ایس ایم ایس فشنگ اٹیک کا شکار ہے۔
The Aug. 27 attack began with a deceptive SMS فشنگ campaign directed at Retool’s employees. The malicious individuals pretended to be IT team members and urged recipients to click on a seemingly legitimate link to address a payroll-related problem. One employee fell for this trick and ended up on a fake login page with a multi-factor authentication form where their login credentials were stolen.
ایک بار جب انہوں نے ملازم کے لاگ ان کی تفصیلات حاصل کرلیں، تو وہ اس شخص سے براہ راست رابطہ کرکے ایک قدم آگے بڑھ گئے۔ اعلی درجے کی ڈیپ فیک ٹیکنالوجی کا استعمال کرتے ہوئے، انہوں نے یقین سے آئی ٹی ٹیم کے ایک رکن کی آواز کی نقل کی اور ملازم کو ملٹی فیکٹر تصدیقی کوڈ کو ظاہر کرنے کے لیے دھوکہ دیا۔
The situation took a turn due to the employee’s use of Google Authenticator’s cloud synchronization feature, allowing the حملہ آوروں to gain access to internal administrative systems. Subsequently, they gained control of the accounts belonging to 27 customers within the cryptocurrency industry.
متاثرہ کلائنٹس میں سے ایک، فورٹریس ٹرسٹ، کو کافی نقصان ہوا، خلاف ورزی کے نتیجے میں تقریباً 15 ملین ڈالر مالیت کی کریپٹو کرنسی چوری ہو گئی۔
امریکی حکومت نے ڈیپ فیک کے خطرے پر وارننگ جاری کردی
اس حملے میں ڈیپ فیک ٹیکنالوجی کے استعمال نے امریکی حکومت کے اندر تشویش کو جنم دیا ہے۔ ایک حالیہ ایڈوائزری میں آڈیو، ویڈیو، اور ٹیکسٹ ڈیپ فیکس کے ممکنہ غلط استعمال کے بارے میں متنبہ کیا گیا ہے، جیسے کہ بزنس ای میل کمپرومائز (بی ای سی) کے حملے اور کرپٹو کرنسی گھوٹالے۔
کی شناخت اگرچہ ہیکروں remains undisclosed, the tactics employed resemble those of a financially motivated threat actor known as Scattered Spider, or UNC3944, known for its sophisticated phishing techniques.
Mandiant, a cybersecurity firm, مشترکہ insights into the attackers’ methods, stating they might have used access to victim environments to enhance their phishing campaigns. This involved creating new phishing domains with internal system names, as observed in some cases.
کوڈش نے اس واقعے کی اہمیت پر زور دیا، ایک بار کے کوڈز کو کلاؤڈ سے ہم آہنگ کرنے کے خطرے پر زور دیا۔ اس نے ملٹی فیکٹر تصدیق میں "صارف کے پاس کچھ ہے" کے عنصر سے سمجھوتہ کیا۔ انہوں نے مشورہ دیا کہ صارفین فشنگ حملوں کے خلاف سیکیورٹی کو مضبوط بنانے کے لیے FIDO2 کے مطابق ہارڈویئر سیکیورٹی کیز یا پاس کیز استعمال کرنے پر غور کریں۔
بائننس مفت $100 (خصوصی): اس لنک کا استعمال کریں پہلے مہینے بائنانس فیوچرز پر رجسٹر کرنے اور $100 مفت اور 10% چھوٹ فیس وصول کرنے کے لیے (شرائط).
پرائم ایکس بی ٹی خصوصی پیش کش: اس لنک کا استعمال کریں اپنے ڈپازٹس پر $50 تک وصول کرنے کے لیے رجسٹر کرنے اور CRYPTOPOTATO7,000 کوڈ درج کرنے کے لیے۔
- SEO سے چلنے والا مواد اور PR کی تقسیم۔ آج ہی بڑھا دیں۔
- پلیٹو ڈیٹا ڈاٹ نیٹ ورک ورٹیکل جنریٹو اے آئی۔ اپنے آپ کو بااختیار بنائیں۔ یہاں تک رسائی حاصل کریں۔
- پلیٹوآئ اسٹریم۔ ویب 3 انٹیلی جنس۔ علم میں اضافہ۔ یہاں تک رسائی حاصل کریں۔
- پلیٹو ای ایس جی۔ کاربن، کلین ٹیک، توانائی ، ماحولیات، شمسی، ویسٹ مینجمنٹ یہاں تک رسائی حاصل کریں۔
- پلیٹو ہیلتھ۔ بائیوٹیک اینڈ کلینیکل ٹرائلز انٹیلی جنس۔ یہاں تک رسائی حاصل کریں۔
- بلاک آفسیٹس۔ ماحولیاتی آفسیٹ ملکیت کو جدید بنانا۔ یہاں تک رسائی حاصل کریں۔
- ماخذ: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/
- : ہے
- :کہاں
- $UP
- 000
- 1
- 27
- 7
- a
- ہمارے بارے میں
- تک رسائی حاصل
- اکاؤنٹس
- حاصل
- پتہ
- انتظامی
- اعلی درجے کی
- مشاورتی
- کے خلاف
- AI
- اجازت دے رہا ہے
- بھی
- اور
- تقریبا
- AS
- At
- حملہ
- حملے
- اوصاف
- آڈیو
- اگست
- کی توثیق
- پس منظر
- بینر
- BE
- رودبار
- شروع ہوا
- بائنس
- بائننس فیوچر
- سرحد
- خلاف ورزی
- کاروبار
- کاروباری ای میل سمجھوتہ
- by
- مہم
- مہمات
- مقدمات
- کلک کریں
- کلائنٹس
- بادل
- کوڈ
- کوڈ
- رنگ
- کمپنی کے
- سمجھوتہ
- سمجھوتہ کیا
- اندیشہ
- اندراج
- غور کریں
- مواد
- کنٹرول
- تخلیق
- اسناد
- کرپٹو
- کرپٹو صارفین
- cryptocurrency
- کرپٹو کرنسی کی صنعت
- کریپٹوکرنسی گھوٹالے
- گاہکوں
- سائبر سیکیورٹی
- deepfakes
- ذخائر
- تفصیلات
- ترقی
- ڈویلپمنٹ کمپنی
- ہدایت
- براہ راست
- انکشاف کرنا
- ڈومینز
- دو
- ای میل
- پر زور
- ملازم
- ملازم
- ملازمین
- آخر
- ختم
- بڑھانے کے
- لطف اندوز
- درج
- ماحول
- خصوصی
- بیرونی
- عنصر
- جعلی
- آبشار
- نمایاں کریں
- خصوصیات
- فیس
- مالی طور پر
- فرم
- پہلا
- کے لئے
- فارم
- کلی
- مفت
- مزید
- فیوچرز
- حاصل کرنا
- حاصل کی
- گوگل
- حکومت
- تھا
- ہارڈ ویئر
- ہارڈ ویئر سیکیورٹی
- ہے
- he
- HTTPS
- شناختی
- اہمیت
- in
- واقعہ
- افراد
- صنعت
- بصیرت
- اندرونی
- میں
- ملوث
- مسائل
- IT
- میں
- فوٹو
- چابیاں
- جانا جاتا ہے
- جائز
- کی طرح
- LINK
- لاگ ان
- بند
- مارجن
- رکن
- اراکین
- طریقوں
- شاید
- دس لاکھ
- غلط استعمال کے
- حوصلہ افزائی
- نام
- نئی
- کوئی بھی نہیں
- of
- بند
- پیش کرتے ہیں
- on
- ایک
- or
- پر
- صفحہ
- خاص طور پر
- انسان
- فشنگ
- فشنگ اٹیک
- فشنگ حملوں
- پلاٹا
- افلاطون ڈیٹا انٹیلی جنس
- پلیٹو ڈیٹا
- ممکنہ
- مسئلہ
- ممتاز
- مقاصد
- اٹھایا
- پڑھنا
- وصول
- حال ہی میں
- حال ہی میں
- وصول کنندگان
- رجسٹر
- باقی
- نتیجہ
- انکشاف
- رسک
- s
- گھوٹالے
- بکھرے ہوئے
- سیکورٹی
- بظاہر
- سیکنڈ اور
- صورتحال
- SMS
- سافٹ ویئر کی
- سوفٹ ویئر کی نشوونما
- ٹھوس
- کچھ
- بہتر
- خصوصی
- کی طرف سے سپانسر
- جس میں لکھا
- مرحلہ
- چوری
- مضبوط بنانے
- بعد میں
- کافی
- اس طرح
- کا سامنا
- ہم آہنگی
- کے نظام
- سسٹمز
- حکمت عملی
- ھدف بنائے گئے
- ٹیم
- ٹیم کے ارکان
- تکنیک
- ٹیکنالوجی
- متن
- کہ
- ۔
- ان
- وہ
- اس
- ان
- خطرہ
- کرنے کے لئے
- لیا
- بھروسہ رکھو
- ٹرن
- ہمیں
- امریکی حکومت
- استعمال کی شرائط
- استعمال کیا جاتا ہے
- رکن کا
- صارفین
- کا استعمال کرتے ہوئے
- وکٹم
- ویڈیو
- وائس
- انتباہ
- چلا گیا
- تھے
- ساتھ
- کے اندر
- قابل
- اور
- زیفیرنیٹ