ผู้ก่อภัยคุกคามที่ไม่รู้จักใช้ความพยายามอย่างมากในการพยายามประนีประนอมระบบภายในของหนึ่งในการแลกเปลี่ยนสกุลเงินดิจิตอลที่ได้รับความนิยมมากที่สุดในโลกผ่านการโจมตีแบบฟิชชิ่ง
แม้ว่าผู้โจมตีจะสามารถเจาะระบบได้ในท้ายที่สุด แต่พวกเขาก็ถูกไล่ออกก่อนที่จะได้รับอนุญาตให้สร้างความเสียหายร้ายแรงใดๆ ตามข้อมูลของ Coinbase เงินของลูกค้าสำหรับบริการ เช่น ข้อมูลลูกค้าสำหรับบริการ นั้นปลอดภัยและมั่นคง
แฮ็กเกอร์ส่งข้อความฟิชชิ่ง 5 ข้อความไปยังพนักงานของ Coinbase ก่อน โดยขอให้พวกเขาลงชื่อเข้าใช้บัญชีบริษัทโดยด่วนและอ่านข้อความสำคัญ ข้อความดังกล่าวมีลิงก์ที่เลียนแบบ (เปิดในแท็บใหม่) หน้าเข้าสู่ระบบของบริษัท Coinbase แต่แท้จริงแล้วไม่มีอะไรมากไปกว่าหน้าเข้าสู่ระบบที่เป็นอันตรายซึ่งพัฒนาขึ้นเพื่อขโมยเหรียญและข้อมูลที่ละเอียดอ่อน
ได้รับการคุ้มครองโดย MFA
ในขณะที่พนักงานส่วนใหญ่รู้ทันกลโกง แต่ก็ไม่มีใครรู้ และด้วยเหตุนี้จึงให้ข้อมูลการเข้าสู่ระบบแก่แฮ็กเกอร์ หลังจากเข้าสู่ระบบ เหยื่อได้รับการขอบคุณและขอให้เพิกเฉยต่อข้อความ แม้ว่าพวกเขาจะสามารถยึดข้อมูลรับรองการเข้าสู่ระบบได้ แต่ก็มีเพียงเล็กน้อยที่ผู้โจมตีจะทำได้ เนื่องจากบัญชีได้รับการปกป้องโดยการรับรองความถูกต้องด้วยหลายปัจจัย (MFA)
แม้ว่านั่นไม่ได้หยุดพวกเขา พวกเขาโทรหาเหยื่ออย่างรวดเร็วโดยสวมรอยเป็นแผนกไอทีของบริษัท และสั่งให้เขาเข้าสู่ระบบเวิร์กสเตชันและทำตามคำแนะนำต่างๆ
“โชคดีที่ไม่มีการนำเงินไปใช้ และไม่มีการเข้าถึงหรือดูข้อมูลลูกค้าจากบริการ แต่ข้อมูลการติดต่อบางอย่างถูกดึงไปจากพนักงานของเรา รวมถึงชื่อพนักงาน ที่อยู่อีเมล และหมายเลขโทรศัพท์บางหมายเลข” Coinbase อธิบาย
Coinbase CSIRT ใช้เวลาประมาณสิบนาทีในการตระหนักว่าบริษัทถูกโจมตีและติดต่อเหยื่อเกี่ยวกับกิจกรรมที่ผิดปกติ
เมื่อถึงจุดนี้ เหยื่อตระหนักว่าพวกเขาถูกหลอกและยุติการสื่อสารกับผู้โจมตี
แม้ว่าจะไม่มีใครทราบแน่ชัดว่าใครอยู่เบื้องหลังแคมเปญนี้ ซึ่งเป็นไปตามวิธีการดำเนินการที่คล้ายกับที่เห็นในแคมเปญฟิชชิ่ง Scatter Swine/0ktapus ของปีที่แล้ว
ในเวลานั้น ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์ของ Group-IB อ้างว่าผู้โจมตีสามารถขโมยเกือบหนึ่งรายการโดยไม่มีข้อมูลรับรองการเข้าถึงขององค์กรผ่านการส่งข้อความฟิชชิง
ผ่าน: BleepingComputer (เปิดในแท็บใหม่)