Yeniden Düzenleme, Google'ın Kimlik Doğrulayıcısını Kullanarak Kripto Kullanıcılarını Etkileyen İhlalleri Özelleştiriyor
Tanınmış bir yazılım geliştirme şirketi olan Retool, yakın zamanda bulut müşterilerinden 27'sinin SMS tabanlı hedefli bir kimlik avı saldırısının kurbanı olduğunu açıkladı.
Bu ihlal, bulut senkronizasyon özelliklerinin, özellikle de Google Authenticator'ın bulut senkronizasyonunun güvenliğine ilişkin endişeleri artırdı. Retool, Hedefli SMS Kimlik Avı Saldırısının Avı Oldu
27 Ağustos saldırısı, Retool çalışanlarına yönelik aldatıcı bir SMS kimlik avı kampanyasıyla başladı. Kötü niyetli kişiler, BT ekibi üyesi gibi davrandılar ve alıcıları maaş bordrosu ile ilgili bir sorunu çözmek için görünüşte meşru bir bağlantıya tıklamaya çağırdılar. Bir çalışan bu hileye kandı ve kendini çok faktörlü kimlik doğrulama formunun bulunduğu sahte bir giriş sayfasında buldu ve giriş bilgileri çalındı.
Çalışanın giriş bilgilerini aldıktan sonra bir adım daha ileri giderek o kişiyle doğrudan iletişime geçti. . Gelişmiş deepfake teknolojisini kullanarak, BT ekibinden bir üyenin sesini ikna edici bir şekilde taklit ettiler ve çalışanı çok faktörlü kimlik doğrulama kodunu açıklaması için kandırdılar.
Çalışanın Google Authenticator'ın bulut senkronizasyon özelliğini kullanması nedeniyle durum farklı bir hal aldı. saldırganların dahili yönetim sistemlerine erişmesine olanak tanır. Daha sonra kripto para sektöründeki 27 müşteriye ait hesapların kontrolünü ele geçirdiler.
Etkilenen müşterilerden biri olan Fortress Trust, ihlal sonucunda yaklaşık 15 milyon dolar değerinde kripto paranın çalınmasıyla önemli bir kayıp yaşadı. ABD Hükümeti Deepfake Tehdidi Konusunda Uyarı Yayınladı
Bu saldırıda deepfake teknolojisinin kullanılması ABD hükümetinde endişelere yol açtı. Yakın zamanda yayınlanan bir tavsiye niteliğindeki belge, ses, video ve metin derin sahtekarlıklarının, iş e-postası güvenliği (BEC) saldırıları ve kripto para birimi dolandırıcılıkları gibi kötü amaçlarla potansiyel olarak kötüye kullanıldığı konusunda uyarıda bulundu.
Bilgisayar korsanlarının kimlikleri açıklanmasa da kullanılan taktikler, bunlara benzer. Gelişmiş kimlik avı teknikleriyle tanınan, Scattered Spider veya UNC3944 olarak bilinen finansal motivasyona sahip bir tehdit aktörünün.
Bir siber güvenlik firması olan Mandiant, saldırganların yöntemlerine ilişkin içgörülerini paylaşarak saldırganların kurban ortamlarına erişimi, güvenliklerini geliştirmek için kullanmış olabileceklerini belirtti. Kimlik avı kampanyaları. Bu, bazı durumlarda gözlemlendiği gibi, dahili sistem adlarıyla yeni kimlik avı alanları oluşturmayı içeriyordu.
Kodesh, bu olayın önemini vurguladı ve tek seferlik kodları bulutla senkronize etmenin riskini vurguladı. Bu, çok faktörlü kimlik doğrulamada "kullanıcının sahip olduğu bir şey" faktörünü tehlikeye attı. Kullanıcıların, kimlik avı saldırılarına karşı güvenliği güçlendirmek için FIDO2 uyumlu donanım güvenlik anahtarlarını veya geçiş anahtarlarını kullanmayı düşünmelerini önerdi. ÖZEL TEKLİF (Sponsorlu) Binance Ücretsiz 100$ (Özel): Kayıt olmak ve Binance Vadeli İşlemler'in ilk ayında (şartlar) 100$ ücretsiz ve %10 indirimli ücret almak için bu bağlantıyı kullanın. PrimeXBT Özel Teklifi: Bu bağlantıyı kullanın 7.000$'a kadar para yatırma işleminizi almak için kaydolmak ve CRYPTOPOTATO50 kodunu girmek için. Etiketler: Google Hacking Phishing