歡迎登入資安人
若您還不是會員,請點選下方加入會員
忘記密碼
加入資安人會員
登入
新聞
觀點
專題
解決方案
活動
訂閱電子報
資安人粉絲團
聯絡我們
關於我們
合作詢問
隱私權政策
香港商法蘭克福展覽有限公司台灣傳媒分公司
110 台北市信義區市民大道六段288號8F
886-2-8729-1099
新聞
觀點
專題
解決方案
活動
訂閱電子報
登入
登入
訂閱電子報
新聞
觀點
專題
解決方案
活動
新聞
您現在位置 : 首頁 >
新聞
駭客深度偽造員工聲音成功入侵 Retool公司
2023 / 09 / 18
編輯部
外媒報導駭客利用人工智慧深度偽造Retool員工聲音,成功入侵該公司,致使 27 名雲端客戶捲入網路安全事件當中。Retool 是美國新創公司,提供低代碼的應用程式構建器,跟大部分的無代碼、低代碼軟體相同,只要透過拖放及簡單的視覺化模組來建立 API、邏輯和工作版來結合並設計你的數據庫及工作流程。開發人員可以根據需自定義代碼來進行開發,且用它來建立內部的工作流程,幫助公司其他人員按照標準的方式來工作。
此起事件一開始駭客向 Retool 多名員工發送釣魚簡訊,聲稱自己是 Retool IT 團隊人員並表示能夠解決員工無法獲得醫療保險的薪資問題。收到釣魚短信後,大多數 Retool 員工沒有進行回應,但有一名員工中計,因而引發了此次網路攻擊事件。
根據 Retool 提供的資訊,受害員工點擊了簡訊中的網站連結,該連結到引受害者到虛假的登入網站,登入並進行多因子身分驗證後,網路攻擊者使用人工智慧的深度偽造技術模仿該員真實聲音,並向其他員工通話。雖然受害員工多次對電話表示了懷疑,但不幸的是,最後還是向攻擊者提供了一個額外的多因子身份驗證(MFA)代碼。
網路攻擊者在打電話給受害員工之前,可能已經在一定程度上滲透到了 Retool 中。當受害員工提供多因子驗證代碼,網路攻擊者就將自己的設備添加到該員工的帳戶中,並存取其Google的 GSuite 帳戶。
Retool 表示,由於Google Authenticator 應用程式最近引入了雲端同步功能,該功能雖然便於用戶在手機遺失或被盜時可以存取多因素驗證碼,但 Retool 指出如果用戶Google帳戶洩露,那麼其多因子驗證代碼也會被洩露。
Retool進一步指出,進入Google帳戶就能立即存取該帳戶中的所有 MFA 權杖,這是網路攻擊者能夠進入內部系統的主要原因。
社交工程攻擊是一種非常真實有效的網路攻擊工具,任何組織和個人都會成為其攻擊目標,員工可能在不知情的情況下點選連結並被釣魚。雖然目前 Retool 已經禁止了網路攻擊者的存取權限,但為了警告其它公司免受類似攻擊,還是決定公佈這起安全事件。
本文轉載自pcmag。
Deepfake
BEC
變臉郵件
社交工程攻擊
MFA
多因子身分驗證
最新活動
2025.07.18
2025 政府資安高峰論壇
2025.07.24
2025 中部製造業資安論壇
2025.07.10
防毒、EDR、MDR 到底差在哪?從真實攻擊情境看懂端點防護的導入路線圖
2025.07.17
AI仿真內容滲透日常,如何有效提升員工 系統「辨識力」
2025.07.18
零信任與網路安全架構
2025.07.18
『Silverfort 身份安全平台』與『SecurEnvoy Access Management 存取管理』網路研討會
2025.07.23
照過來👀 2025 ISFP 新創募資實戰系列課程 開跑囉🏃♂️~ 募資不求人!從財務內功到投資攻心術一次掌握~ 趕緊立即報名✌️
2025.09.05
從零開始學IT網路 – 5 天帶你掌握 IT 網路核心、拿下國際認證!
看更多活動
大家都在看
Cloudflare率先預設封鎖AI爬蟲 網站擁有者可自主決定內容授權
駭客濫用PDF冒充微軟、DocuSign等品牌 回撥式釣魚攻擊激增
中國駭客組織「銀狐」假冒DeepSeek安裝程式 鎖定台灣進行網路間諜攻擊
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Cisco 統一通訊管理器爆重大資安漏洞 硬編碼後門帳戶恐遭遠端攻擊
資安人科技網
文章推薦
駭客透過惡意擴充套件 瞄準開發人員發動攻擊
新型勒索軟體「Bert」鎖定醫療與科技業,跨國攻擊威脅升級
Amazon Prime Day購物季成詐騙溫床,逾千個惡意網域瞄準消費者