首页
下载应用
提交文章
关于我们
🔥 热搜 🔥
1
上海
2
习近平
3
新疆
4
鄂州父女瓜
5
乌鲁木齐
6
疫情
7
H工口小学生赛高
8
习明泽
9
芊川一笑图包
10
印尼排华
分类
社会
娱乐
国际
人权
科技
经济
其它
首页
下载应用
提交文章
关于我们
🔥
热搜
🔥
1
百度
2
今日热点
3
微信公众平台
4
贴吧
5
opgg
6
dnf私服
7
百度贴吧
8
知乎
9
dnf公益服
10
百度傻逼
分类
社会
娱乐
国际
人权
科技
经济
其它
常德悲剧:让谴责无差别杀戮之声更加响亮一点
魏加宁:日本之所以能走出“大衰退”,靠的是不断改革,而不是所谓“积极的财政政策”
泪目!8死17伤!江苏一职校持刀伤人案,背后隐情令人心惊!
突发!宜兴一学校发生持刀伤人案件!致8死17伤!太恶劣了!
一小学门口突发!多名学生被撞伤!
生成图片,分享到微信朋友圈
查看原文
其他
黑客利用深度伪造员工声音 成功入侵IT巨头Retool公司
安全学习那些事儿
2024-09-16
2023年9月18日,据报道一名黑客利用人工智能深度伪造了一名员工声音,成功入侵IT公司Retool,致使27名云客户被卷入网络安全事件当中。
黑客一开始向Retool多名员工发送钓鱼短信,声称自己是Retool IT团队工作人员并表示能够解决员工无法获得医疗保险的薪资问题。收到钓鱼短信后,大多数Retool员工没有进行回应,但有一名员工是个例外,从而引发了此次网络攻击事件。
根据Retool分享的消息来看,这名毫无戒心的员工点击了短信中一个URL,该URL 将其转到一个虚假的互联网门户网站,在登录包括多因素身份验证表格的门户后,网络攻击者使用人工智能驱动的深度伪造技术扮成了一名Retool员工真实声音给员工打了电话,(这个”声音“的主人很熟悉办公室的平面图、同事和公司的内部流程)。值得一提的是,整个对话过程中,虽然受害员工多次对电话表示了怀疑,但不幸的是,最后还是向攻击者提供了一个额外的多因素身份验证(MFA)代码。
可以看出,网络攻击者在打电话给受害员工之前,可能已经在一定程度上渗透到了Retool中。一旦放弃多因素代码,网络攻击者就会将自己的设备添加到该员工的账户中,并转向访问其GSuite账户。
Retool表示,由于谷歌Authenticator 应用程序最近引入了云同步功能,该功能虽然便于用户在手机丢失或被盗时可以访问多因素验证码,但Retool指出如果用户谷歌账户被泄露,那么其MFA代码也会被泄露"。
Retool进一步指出,进入谷歌账户就能立即访问该账户中的所有MFA令牌,这是网络攻击者能够进入内部系统的主要原因。社会工程学是一种非常真实可信的网络攻击媒介,任何组织和个人都会成为其攻击目标,如果实体组织规模足够大,就会有员工在不知情的情况下点击链接并被钓鱼。
最后,虽然目前Retool已经禁止了网络攻击者的访问权限,但为了警告其它公司免受类似攻击,还是决定公布这起安全事件。
相关阅读
中央网信办召开全国网络辟谣联动机制第一次全体会议
香港消委会遭黑客入侵系统并勒索50万美元
江西余江公安全链条打击首例AI外挂 涉案3千万
继续滑动看下一个
轻触阅读原文
安全学习那些事儿
向上滑动看下一个
您可能也对以下帖子感兴趣
{{{title}}}
文章有问题?点此查看未经处理的缓存