黑客深度伪造员工声音发起攻击,成功入侵IT巨头Retool

安全 黑客攻防
最后,虽然目前 Retool 已经禁止了网络攻击者的访问权限,但为了警告其它公司免受类似攻击,还是决定公布这起安全事件。

Pcmag 网站披露,一名黑客利用人工智能深度伪造了一名员工声音,成功入侵 IT 公司 Retool,致使 27  名云客户被卷入网络安全事件当中。

黑客一开始向 Retool 多名员工发送钓鱼短信,声称自己是 Retool IT 团队工作人员并表示能够解决员工无法获得医疗保险的薪资问题。收到钓鱼短信后,大多数 Retool 员工没有进行回应,但有一名员工是个例外,从而引发了此次网络攻击事件。

根据 Retool 分享的消息来看,这名毫无戒心的员工点击了短信中一个 URL,该 URL 将其转到一个虚假的互联网门户网站,在登录包括多因素身份验证表格的门户后,网络攻击者使用人工智能驱动的深度伪造技术扮成了一名 Retool 员工真实声音给员工打了电话,(这个”声音“的主人很熟悉办公室的平面图、同事和公司的内部流程。

值得一提的是,整个对话过程中,虽然受害员工多次对电话表示了怀疑,但不幸的是,最后还是向攻击者提供了一个额外的多因素身份验证(MFA)代码。

可以看出,网络攻击者在打电话给受害员工之前,可能已经在一定程度上渗透到了 Retool 中。一旦放弃多因素代码,网络攻击者就会将自己的设备添加到该员工的账户中,并转向访问其 GSuite 账户。

Retool 表示,由于谷歌 Authenticator 应用程序最近引入了云同步功能,该功能虽然便于用户在手机丢失或被盗时可以访问多因素验证码,但 Retool 指出如果用户谷歌账户被泄露,那么其 MFA 代码也会被泄露"。

Retool进一步指出,进入谷歌账户就能立即访问该账户中的所有 MFA 令牌,这是网络攻击者能够进入内部系统的主要原因。社会工程学是一种非常真实可信的网络攻击媒介,任何组织和个人都会成为其攻击目标,如果实体组织规模足够大,就会有员工在不知情的情况下点击链接并被钓鱼。

最后,虽然目前 Retool 已经禁止了网络攻击者的访问权限,但为了警告其它公司免受类似攻击,还是决定公布这起安全事件。

文章来源:https://www.pcmag.com/news/hacker-deepfakes-employees-voice-in-phone-call-to-breach-it-company

责任编辑:赵宁宁
相关推荐

2020-12-30 09:27:06

黑客网络攻击恶意代码

2015-04-29 06:34:00

2022-05-09 11:54:50

电信巨头T-Mobile网络攻击

2024-05-23 15:13:06

2024-01-05 08:58:36

2013-09-29 09:49:14

2014-06-26 11:33:42

2024-01-25 16:16:24

2023-04-11 22:01:57

2020-05-07 10:50:19

黑客漏洞网络攻击

2023-03-06 11:51:46

2009-10-21 14:44:11

2023-08-03 17:57:43

2021-03-26 10:37:12

黑客攻击壳牌公司

2022-02-22 15:50:19

网络攻击数据泄露网络安全

2015-04-14 10:49:42

2022-06-05 14:03:00

漏洞DDoS 攻击

2023-02-28 14:52:17

2021-12-09 09:58:50

黑客新冠变异病毒攻击

2011-12-08 12:49:24

点赞
收藏

51CTO技术栈公众号