Google帐户同步漏洞被利用窃取1500万美元

据报道,Google帐户同步漏洞被利用实施语音网络钓鱼诈骗,导致Fortress Trust 1500万美元被盗。

在最近的一起事件中,加密货币托管商Fortress Trust在一次盗窃事件中损失了价值1500万美元的客户资金,该盗窃事件可追溯到对第三方供应商Retool的网络钓鱼攻击。

Retool是一个软件开发平台,被许多财富500强公司使用,包括Amazon、DoorDash、Unity、NBC、梅赛德斯-奔驰、沃尔沃、Lyft和Peloton。

攻击者向Retool员工发送基于短信的网络钓鱼消息,这些消息似乎来自该公司IT团队的一名成员。这些消息指示收件人访问看似合法的链接,以解决一些工资单和开放注册问题。一名员工遭受了攻击,并交出了他们的凭据和多重身份验证(MFA)数据。

此次攻击的独特之处在于,黑客在后续电话通话中使用Deepfake技术模仿员工的声音。这种令人信服的模仿导致员工无意中向攻击者提供了额外的MFA代码。有了这些代码,黑客就可以访问该员工的Okta帐户,从而允许他们向该帐户添加自己的设备。

此事件中利用的关键漏洞与Google Authenticator有关,Google Authenticator是一种广泛使用的多因素身份验证工具。Google最近的更新引入了一项将MFA代码同步到云端的功能。如果攻击者破坏了用户的Google帐户,他们就可以获得所有MFA代码,从本质上将原本的多因素身份验证转变为单因素身份验证。

Retool对缺乏禁用此功能的明确选项表示沮丧,并指出它已成为一种新颖的攻击媒介。虽然黑客的身份尚不清楚,但此次攻击与0ktapus、Sccatered Spider和UNC3944等具有经济动机的威胁组织之前的活动有相似之处。

由于深度造假对社会工程的威胁日益严重,美国机构CISA、FBI和NSA发布了(PDF)一份网络安全报告,强调了深度造假技术在各种恶意活动中日益增长的威胁,包括商业电子邮件泄露攻击和加密货币诈骗。

为了减轻这些风险,加密货币公司应该实施强有力的安全措施,例如多因素身份验证和定期安全审计。他们还应该小心他们使用的第三方供应商。

发表评论

评论已关闭。

相关文章