Retool, истакната компанија за развој на софтвер, неодамна откри дека 27 нејзини клиенти во облак станале плен на насочен напад врз основа на СМС-пораки.
Прекршувањето предизвика загриженост за безбедноста на функциите за синхронизација на облакот, особено за синхронизацијата на облакот на Google Authenticator.
Retool паѓа плен на насочени SMS фишинг напад
Нападот на 27 август започна со измамничка кампања за фишинг преку СМС насочена кон вработените во Retool. Злонамерните лица се преправаа дека се членови на ИТ тим и ги повикаа примателите да кликнат на навидум легитимна врска за да се решат проблем поврзан со платите. Еден вработен падна на овој трик и заврши на лажна страница за најавување со формулар за автентикација со повеќе фактори, каде што им беа украдени акредитивите за најавување.
Откако ги добија деталите за најава на вработениот, отидоа чекор понатаму со директно контактирање на лицето. Користејќи напредна длабока фејк технологија, тие убедливо го имитирале гласот на член на ИТ тимот и го измамиле вработениот да го открие кодот за автентикација со повеќе фактори.
Ситуацијата доби пресврт поради користењето на функцијата за синхронизација на облакот на Google Authenticator од страна на вработениот, дозволувајќи им на напаѓачите да добијат пристап до внатрешните административни системи. Последователно, тие добија контрола врз сметките кои припаѓаат на 27 клиенти во индустријата за криптовалути.
Еден од засегнатите клиенти, Fortress Trust, претрпе значителна загуба, при што беше украдена криптовалута во вредност од околу 15 милиони долари како резултат на прекршувањето.
Владата на САД издаде предупредување за закана од Deepfake
Употребата на длабока фејк технологија во овој напад предизвика загриженост кај американската влада. Неодамнешното советување предупреди за потенцијалната злоупотреба на аудио, видео и текстуални фалсификати за злонамерни цели, како што се компромисни напади на е-пошта (BEC) и измами со криптовалути.
Иако идентитетот на хакерите останува неоткриен, употребените тактики наликуваат на оние на финансиски мотивираниот актер за закана познат како Scattered Spider или UNC3944, познат по своите софистицирани техники на фишинг.
Mandiant, компанија за сајбер безбедност, сподели сознанија за методите на напаѓачите, наведувајќи дека тие можеби користеле пристап до средини на жртви за да ги подобрат нивните кампањи за фишинг. Ова вклучува создавање на нови фишинг домени со внатрешни имиња на системот, како што е забележано во некои случаи.
Кодеш ја истакна важноста на овој инцидент, нагласувајќи го ризикот од синхронизирање на еднократните кодови со облакот. Ова го компромитира факторот „нешто што го има корисникот“ во автентикацијата со повеќе фактори. Тој предложи корисниците да размислат за користење на хардверски безбедносни клучеви или клучеви во согласност со FIDO2 за да ја зајакнат безбедноста од напади на фишинг.
Binance Free 100$ (ексклузивно): Користете ја оваа врска за да се регистрирате и да добиете 100$ бесплатни и 10% попуст на надоместоците за Binance Futures првиот месец (услови).
Специјална понуда на PrimeXBT: Користете ја оваа врска за да се регистрирате и внесете го кодот CRYPTOPOTATO50 за да добиете до 7,000 УСД на вашите депозити.
Извор: https://cryptopotato.com/retool-attributes-breach-that-affected-crypto-users-with-googles-authenticator/