news4

اعتبارنامه کارمندان کوین بیس در یک حادثه امنیتی به سرقت رفت!

توسط
اخبار امنیت سایبریبیت دیفندر

صرافی ارزهای دیجیتال کوین بیس اخیراً حمله ای را فاش کرده است که سیستم های این شرکت و داده های حساس آن را تحت تاثیر قرار داده است.
در حمله ای که در تاریخ 5 فوریه رخ داد، یک کلاهبردار ناشناس هشدارهای پیامکی جعلی را برای چندین کارمند Coinbase ارسال و سعی نمود آنها را فریب دهد تا یک لینک مخرب را باز و دنبال کنند.
بر اساس گزارش ها، SMS پیامی مهمی را نمایش داده و از گیرندگان خواسته است برای خواندن آن به حساب های شرکتی خود وارد شوند.
فقط نیاز بود تا یک کارمند لینک جعلی را باز کند تا سیستم های Coinbase را در معرض خطر قرار داده و به داده های کارمند دست یابد. پس از تایپ اطلاعات هویتی کارمند در فرم فیشینگ، از او خواسته شد که یک یادداشت “متشکرم” ارسال و توصیه شد که پیام را رد کند.
سپس هکر سعی کرد به سیستم‌های داخلی Coinbase وارد شود تا با سیاست احراز هویت چند عاملی (MFA) شرکت مقابله کند. هکر با کارمندی که قبلا فریب خورده بود تماس گرفت و وانمود کرد که یکی از کارکنان واحد فناوری اطلاعاتCoinbase است. سپس مهاجم دستورالعمل هایی را به کارمندان داد که به آنها امکان دسترسی به سیستم های شرکت را می داد.
تیم پاسخگویی به حوادث امنیتی رایانه ای کوین بیس (CSIRT) به سرعت فعالیت مشکوک را شناسایی و با قربانی تماس گرفت، که پس از فهمیدن آنچه اتفاق افتاده بود، تمام ارتباطات با مهاجم را قطع کرد.
به گفته این شرکت، عامل تهدید تنها توانسته است اطلاعات کارمندان را استخراج کند و به اطلاعات و وجوه مشتریان دسترسی نیافته است.
در بیانیه امنیتی Coinbase آمده است: تیم CSIRT ما بلافاصله تمام دسترسی های کارمند قربانی را به حالت تعلیق درآورد و تحقیقات کاملی را آغاز کرد. به دلیل محیط کنترل لایه‌ای ما، هیچ وجهی از بین نرفت و هیچ اطلاعات مشتری به خطر نیفتاد. پاکسازی نسبتاً سریع بود، اما هنوز – درس‌های زیادی در اینجا باید آموخت.
کوین بیس مجموعه‌ای از تاکتیک‌ها، تکنیک‌ها و رویه‌ها (TTP) را منتشر کرد که سایر شرکت‌ها باید در گزارش‌های شرکت خود به دنبال آن باشند، از جمله:
✅ترافیک وب از sso-*.com، *-sso.com، login.*-sso.com، dashboard-*.com، *-dashboard.com، که در آن * نشان دهنده نام شرکت است.
✅تلاش های انجام شده برای دانلود از AnyDesk و ISL Online
✅ارتباطات ورودی از Skype، Google Voice، Vonage/Nexmo و Bandwidth dot com
تلاش‌های غیرمنتظره برای نصب افزونه EditThisCookie بر روی مرورگر

افزودن دیدگاه

ایمیل شما به صورت عمومی منتشر نخواهد شد. زمینه های ستاره دار الزامی هستند.