Coinbase는 미확인 위협 행위자가 피싱 공격을 통해 세계 최고의 암호화폐 거래소 플랫폼 중 하나의 내부 시스템을 뚫기 위해 상당한 노력을 기울인 사이버 공격의 최근 피해자가 되었습니다.
웹 사이트에 게시된 블로그에서 Coinbase는 사이버 공격자가 시스템 침입에 성공한 후 회사 디렉토리의 데이터가 노출되었음을 확인했습니다. 성명서에서 Coinbase는 다음과 같이 말했습니다.
“Coinbase는 최근 직원 중 한 명을 대상으로 한 사이버 보안 공격을 경험했습니다. 다행스럽게도 Coinbase의 사이버 통제는 공격자가 시스템에 직접 액세스하는 것을 방지하고 자금 손실이나 고객 정보 손상을 방지했습니다. 회사 디렉터리에서 제한된 양의 데이터만 노출되었습니다.”
Coinbase는 고객 데이터뿐만 아니라 고객 자금도 안전하다고 말했지만, 사이버 보안 회사인 Group-IB는 위협 행위자가 회사 직원에게 SMS를 통해 피싱 링크를 전송하여 거의 1,000개의 기업 액세스 로그인을 훔쳤다고 덧붙였습니다.
사이버 범죄자는 처음에 회사 계정에 긴급하게 로그인하고 중요한 메시지를 읽으라고 촉구하는 XNUMX개의 피싱 SMS 메시지를 보내 Coinbase 직원을 표적으로 삼았습니다. 메시지에는 Coinbase 기업 로그인 페이지를 모방한 링크가 포함되어 있었지만 실제로는 민감한 데이터를 도용하도록 설계된 악의적인 랜딩 페이지였습니다.
대부분의 직원은 피싱에 속지 않았지만 한 직원은 사기에 걸려 해커에게 로그인 자격 증명을 제공했습니다. 그러나 계정은 해커의 활동을 제한하는 다단계 인증(MFA)으로 보호되었습니다. 그럼에도 불구하고 그들은 포기하지 않고 회사 IT부서를 사칭해 피해자에게 전화를 걸었다. 그들은 피해자에게 워크스테이션에 로그인하고 다른 단계를 따르도록 지시했습니다.
Coinbase는 CSIRT(Computer Security Incident Response Team)가 공격을 식별하고 의심스러운 활동에 대해 피해자에게 연락하는 데 약 XNUMX분이 걸렸다고 보고했습니다. 피해자는 자신이 사기를 당하고 있음을 즉시 인식하고 공격자와의 통신을 종료했습니다.
현재 캠페인은 작년 Scatter Swine/0ktapus 피싱 캠페인과 유사합니다. Group-IB의 사이버 전문가는 피싱 SMS 메시지를 통해 약 1,000개의 기업 액세스 로그인 정보를 도난당했다고 밝혔습니다. 그럼에도 불구하고 최근 공격의 책임자는 알려지지 않았습니다.
아래, 코인베이스 설명 공격이 어떻게 일어났는지.
“Tl;dr – Coinbase는 최근 직원 중 한 명을 대상으로 한 사이버 보안 공격을 경험했습니다. 다행스럽게도 Coinbase의 사이버 통제는 공격자가 시스템에 직접 액세스하는 것을 방지하고 자금 손실이나 고객 정보 손상을 방지했습니다. 회사 디렉토리에서 제한된 양의 데이터만 노출되었습니다. Coinbase는 투명성을 믿으며 직원, 고객 및 커뮤니티가 이 공격에 대한 세부 정보를 듣고 이 공격자가 사용하는 TTP(전술, 기술 및 절차)를 공유하여 모두가 자신을 더 잘 보호할 수 있기를 바랍니다.
Coinbase 고객과 직원은 사기꾼의 빈번한 표적입니다. 그 이유는 간단합니다. 암호화폐를 포함한 모든 형태의 통화는 정확히 사이버 범죄자들이 쫓는 것입니다. 그렇게 많은 적들이 끊임없이 빠른 이익을 얻을 수 있는 방법을 찾는 이유를 이해하는 것은 어렵지 않습니다.
이렇게 많은 적과 사이버 보안 문제를 처리하는 것이 제가 Coinbase를 일하기에 흥미로운 곳이라고 생각하는 이유 중 하나입니다. 이 기사에서는 실제 사이버 공격 및 최근 여기 Coinbase에서 다룬 관련 사이버 사건에 대해 논의할 것입니다. 이 경우 고객 자금이나 고객 정보가 영향을 받지 않았음을 매우 기쁘게 생각하지만 여전히 배워야 할 귀중한 교훈이 있습니다. Coinbase에서 우리는 투명성을 믿습니다. 이와 같은 보안 문제에 대해 공개적으로 이야기함으로써 저는 우리가 전체 커뮤니티를 더 안전하게 만들고 더 많은 보안 인식을 갖게 한다고 믿습니다.
우리의 이야기는 5년 2023월 XNUMX일 일요일 늦은 오후에 시작됩니다. 중요한 메시지를 받으려면 제공된 링크를 통해 긴급하게 로그인해야 한다는 SMS 메시지가 여러 직원 휴대폰에 울리기 시작합니다. 대부분의 사람들은 이 프롬프트되지 않은 메시지를 무시하지만 한 직원은 그것이 중요하고 합법적인 메시지라고 믿고 링크를 클릭하고 자신의 사용자 이름과 암호를 입력합니다. "로그인" 후 직원은 메시지를 무시하라는 메시지를 받고 이를 준수해 주셔서 감사합니다.
그 다음에 일어난 일은 공격자가 합법적인 Coinbase 직원 사용자 이름과 비밀번호를 알고 있으면서 Coinbase에 대한 원격 액세스 권한을 얻기 위해 반복적으로 시도한 것입니다. 다행스럽게도 사이버 통제가 준비되었습니다. 공격자는 필요한 MFA(Multi Factor Authentication) 자격 증명을 제공할 수 없었고 액세스 권한을 얻지 못하도록 차단되었습니다. 많은 경우에 그것은 이야기의 끝일 것입니다. 그러나 이것은 단순한 공격자가 아닙니다. 우리는 이 개인이 작년부터 수십 개의 기업을 표적으로 삼고 있는 고도로 지속적이고 정교한 공격 캠페인과 관련이 있다고 생각합니다.
약 20분 후 직원의 휴대폰이 울렸습니다. 공격자는 Coinbase 기업 정보 기술(IT)에서 왔다고 주장했으며 직원의 도움이 필요했습니다. 합법적인 Coinbase IT 직원과 이야기하고 있다고 생각한 직원은 자신의 워크스테이션에 로그인하고 공격자의 지시를 따르기 시작했습니다. 그것은 공격자와 점점 더 의심스러운 직원 사이에 앞뒤로 시작되었습니다. 대화가 진행됨에 따라 요청은 점점 더 의심스러워졌습니다. 다행스럽게도 자금이 인출되지 않았고 고객 정보에 액세스하거나 열람할 수 없었지만 직원 이름, 이메일 주소 및 일부 전화번호와 같은 일부 제한된 연락처 정보만 확보했습니다.
다행스럽게도 우리 CSIRT(Computer Security Incident Response Team)는 공격이 시작된 지 10분 이내에 이 문제를 파악했습니다. CSIRT는 보안 사고 및 이벤트 관리(SIEM) 시스템에서 비정상적인 활동에 대해 경고했습니다. 얼마 지나지 않아 사고 대응 담당자 중 한 명이 내부 Coinbase 메시징 시스템을 통해 피해자에게 연락하여 계정과 관련된 비정상적인 행동 및 사용 패턴에 대해 문의했습니다. 심각한 문제가 있음을 깨달은 직원은 공격자와의 모든 통신을 종료했습니다.
CSIRT 팀은 피해를 입은 직원의 모든 액세스를 즉시 중단하고 전면적인 조사에 착수했습니다. 계층화된 제어 환경 덕분에 자금 손실이 없었고 고객 정보가 손상되지 않았습니다. 청소는 상대적으로 빨랐지만 여전히 여기에서 배워야 할 교훈이 많습니다.
누구나 사회공학자가 될 수 있다
인간은 사회적 동물입니다. 우리는 잘 지내고 싶습니다. 우리는 팀의 일원이 되고 싶습니다. 잘 실행된 사회 공학 캠페인에 속을 수 없다고 생각한다면 - 농담입니다. 올바른 상황에서는 거의 모든 사람이 피해자가 될 수 있습니다.
저항하기 가장 어려운 공격은 우리 직원이 여기서 겪었던 것과 같은 직접 접촉 사회 공학적 공격입니다. 이것은 공격자가 소셜 미디어, 휴대 전화를 통해 직접 연락하거나 심지어 집이나 직장으로 걸어가는 곳입니다. 이러한 공격은 새로운 것이 아닙니다. 사실, 이러한 종류의 공격은 확실히 인류 초기부터 발생해 왔습니다. 효과가 있기 때문에 모든 적들이 가장 좋아하는 전술입니다.
그래서 우리는 무엇을 해야 합니까? 이런 일이 발생하지 않도록 하려면 어떻게 해야 합니까?
나는 이것이 단지 훈련 문제라고 말하고 싶습니다. 고객, 직원 및 모든 사람들이 더 나은 교육을 받아야 합니다. 그들은 더 잘할 필요가 있습니다. 항상 그것에 대한 진실이 있을 것입니다. 그러나 사이버 보안 전문가로서 이러한 일이 발생할 때마다 우리가 도달하는 솔루션 변명이 될 수 없습니다. 연구에 따르면 모든 사람이 아무리 기민하고 숙련되고 준비되어 있어도 결국에는 속을 수 있다는 사실이 계속해서 밝혀졌습니다. 우리는 항상 나쁜 일이 일어날 것이라는 가정에서 일해야 합니다. 우리는 고객과 직원의 전반적인 경험을 개선하기 위해 노력하는 동시에 이러한 공격의 효과를 무디게 하기 위해 지속적으로 혁신해야 합니다.
전술, 기술 및 절차(TTP)를 공유할 수 있습니까?
우리는 확실히 할 수 있습니다. 이 행위자가 표적으로 삼는 회사의 범위가 광범위하다는 점을 감안할 때 우리는 모든 사람이 우리가 알고 있는 것을 알기를 원합니다. 다음은 회사 로그/SIEM에서 찾아볼 것을 권장하는 몇 가지 구체적인 사항입니다.
기술 자산에서 다음 주소로의 모든 웹 트래픽(여기서 *는 회사 또는 조직 이름을 나타냄):
sso-*.com
*-sso.com
로그인.*-sso.com
Dashboard-*.com
*-dashboard.com
다음 원격 데스크톱 뷰어의 모든 다운로드 또는 다운로드 시도:
AnyDesk(애니데스크 닷컴)
ISL Online(아이슬론라인닷컴)
타사 VPN 공급자, 특히 Mullvad VPN에서 조직에 액세스하려는 모든 시도.
다음 공급자로부터 수신 전화 통화/문자 메시지:
구글 음성
Skype:
보나지/넥스모
대역폭닷컴”
- SEO 기반 콘텐츠 및 PR 배포. 오늘 증폭하십시오.
- 플라토 블록체인. Web3 메타버스 인텔리전스. 지식 증폭. 여기에서 액세스하십시오.
- 출처: https://techstartups.com/2023/02/22/coinbase-confirms-its-data-has-been-hacked-sensitive-data-stolen-from-coinbase-crypto-exchange-after-cyberattackers-targeted-employees-with-fake-sms-alert/
- 000
- 1
- 10
- 2023
- 9
- a
- 소개
- ACCESS
- 액세스
- 계정
- 계정
- 행위
- 활동
- 실제로
- 추가
- 구애
- 후
- 경보
- All
- 항상
- 양
- 및
- 누군가
- 대략
- 기사
- 자산
- 관련
- 가정
- 공격
- 공격
- 시도하다
- 시도
- 인증
- 뒤로
- 나쁜
- 때문에
- 된다
- 시작
- 존재
- 믿으세요
- 생각
- 믿음
- 더 나은
- 사이에
- 차단
- 블로그
- 위반
- 넓은
- 사업
- 라는
- 통화
- 운동
- 캠페인
- 케이스
- 가지 경우
- 확실히
- 과제
- 상황
- 주장
- coinbase
- 코인베이스
- COM
- 의사 소통
- 커뮤니케이션
- 커뮤니티
- 기업
- 회사
- 회사
- 타협
- 손상된
- 컴퓨터
- 컴퓨터 보안
- 확인 됨
- 끊임없이
- CONTACT
- 콘택트 렌즈
- 제어
- 컨트롤
- 대화
- Corporate
- 신임장
- 암호화는
- 암호 화폐
- 암호 해독 교환
- 환율
- Current
- 고객
- 고객 데이터
- 고객
- 사이버
- 사이버 공격
- 사이버범죄
- 사이버 범죄자
- 사이버 보안
- 데이터
- 일
- 일
- 학과
- 설계
- 바탕 화면
- 무례
- 세부설명
- 다른
- 어려운
- 곧장
- 직접
- 토론
- DOT
- 다운로드
- 이메일
- 초기의
- 유효성
- 노력
- 종업원
- 직원
- 엔지니어링
- 들어갑니다
- 환경
- 갖추어 준
- 조차
- 이벤트
- 있을뿐만 아니라
- 모든
- 사람
- 정확하게
- 교환
- 경험
- 경험
- 전문가
- 드러난
- 즐겨찾기
- Feb
- 를
- Find
- 굳은
- 먼저,
- 따라
- 수행원
- 형태
- 다행히도
- 사기꾼
- 빈번한
- 에
- 가득 찬
- 자금
- 잃어버린 자금
- 이득
- 획득
- 얻을
- 주기
- 주어진
- 해킹
- 해커
- 발생
- 일이
- 무슨 일이
- 발생
- 행복한
- 하드
- 듣다
- 도움
- 여기에서 지금 확인해 보세요.
- 고도로
- 홈
- 방법
- 그러나
- HTTPS
- 인간성
- 확인
- 바로
- 영향
- 중대한
- 개선
- in
- 사건
- 사고 대응
- 포함
- 더욱 더
- 표시
- 개인
- 정보
- 정보 기술
- 처음에는
- 혁신
- 명령
- 흥미있는
- 내부의
- 조사
- 발행물
- 문제
- IT
- 알아
- 상륙
- 방문 페이지
- 넓은
- 성
- 작년
- 늦은
- 최근
- 시작
- 계층
- 지도
- 배운
- 레슨
- 제한된
- LINK
- 모래밭
- 보기
- 찾고
- 오프
- 롯
- 만든
- 과반수
- 확인
- 구축
- .
- 문제
- 미디어
- 회원
- 메시지
- 메시지
- 메시지
- MFA
- 분
- 모바일
- 휴대 전화
- 휴대 전화
- 배우기
- 가장
- 멀티
- 다중 요소 인증
- name
- 이름
- 거의
- 필요
- 필요
- 신제품
- 다음 것
- 번호
- 숫자
- ONE
- 온라인
- 조직
- 전체
- 부품
- 파티
- 비밀번호
- 패턴
- 사람들
- 피싱
- 피싱 공격
- 전화
- 전화
- 전화
- 장소
- 플랫폼
- 플라톤
- 플라톤 데이터 인텔리전스
- 플라토데이터
- 게시
- 준비
- 문제
- 절차
- 전문가
- 이익
- 진행
- 보호
- 보호
- 제공
- 제공
- 공급자
- 제공
- 빠른
- 도달
- 도달
- 읽기
- 준비
- 실현
- 이유
- 이유
- 받다
- 최근
- 최근에
- 인정
- 권하다
- 에 관한
- 상대적으로
- 유적
- 먼
- 원격 액세스
- 반복
- 보고
- 대표
- 요청
- 필수
- 연구
- 응답
- 책임
- 안전
- 말했다
- 사기
- 범위
- 안전해야합니다.
- 보안
- 전송
- 민감한
- 몇몇의
- 공유
- 공유
- 곧
- 쇼
- 상당한
- 유사성
- 단순, 간단, 편리
- 이후
- 숙련 된
- SMS
- So
- 사회적
- 사회 공학
- 소셜 미디어
- 해결책
- 일부
- 무언가
- 정교한
- 말하기
- 구체적인
- 구체적으로
- 직원
- 스타트
- 시작
- 성명서
- 단계
- 아직도
- 스톨
- 훔친
- 중지
- 이야기
- 이러한
- 정지
- 의심 많은
- 체계
- 시스템은
- 전술
- 말하는
- 대상
- 대상
- 목표
- 팀
- 기법
- Technology
- 안색
- XNUMXD덴탈의
- 코인베이스
- 그들의
- 그들 자신
- 일
- 제삼
- 위협
- 을 통하여
- 시간
- 에
- 상단
- 교통
- 훈련 된
- 트레이닝
- 투명도
- 아래에
- 이해
- 별난
- 용법
- 가치 있는
- 를 통해
- 희생자
- 뷰어
- VPN
- 방법
- 웹
- 웹 트래픽
- 웹 사이트
- 뭐
- 어느
- 동안
- 의지
- 이내
- 작업
- 일
- 워크 스테이션
- 세계
- 겠지
- 잘못된
- year
- 너의
- 당신 자신
- 제퍼 넷