Tanınmış e-posta pazarlama şirketi MailChimp, saldırıya uğradı. Siber suçlular geçen ay bir noktada şirketin sistemlerine sızarak 100’den fazla kullanıcı hakkında bilgi çaldı. Suçlular daha sonra çalınan verileri, popüler kripto cüzdanının kullanıcılarını avlamak için yeniden kullandılar. Trezor Donanımı.
MailChimp personelinin 26 Mart’ta haberdar olduğu saldırı, bilinmeyen bir tehdit aktörünün şirketin müşteri destek personeli tarafından hesap yönetimi için kullanılan dahili araçları ele geçirmesini içeriyordu. Gizmodo tarafından yorum için ulaşıldığında, bir MailChimp temsilcisi, Mailchimp’in bilgi güvenliği şefi Siobhan Smyth’den ihlali daha fazla açıklayan bir açıklama yaptı.
Smyth, “Olay, Mailchimp çalışanlarına başarılı bir sosyal mühendislik saldırısı gerçekleştiren ve çalışan kimlik bilgilerinin tehlikeye atılmasına neden olan harici bir aktör tarafından yayıldı” dedi. Bilgisayar korsanı veya bilgisayar korsanları daha sonra abone verilerini ele geçirmek için şirkete erişimini kullandı. Smyth, “Araştırmamıza dayanarak, yaklaşık 300 Mailchimp hesabının görüntülendiğine ve bu hesapların 102’sinden izleyici verilerinin dışa aktarıldığına inanıyoruz” dedi.
“Güvenlik olayının bir sonucu olarak, kötü niyetli aktörün, kullanıcı hesaplarından edindiği bilgileri kişilerine kimlik avı kampanyaları göndermek için kullandığına dair raporlar aldık” dedi. Smyth, saldırının kripto ve finans sektörlerindeki insanlar hakkında bilgi toplamak için tasarlanmış gibi göründüğünü de sözlerine ekledi.
Trezor donanım hedefiMailChimp aracılığıyla ed
MailChimp hackinin hemen ardından, kullanıcıların kripto paralarını çevrimdışı saklamalarına olanak tanıyan bir donanım olan Trezor kripto cüzdanının kullanıcıları başladı. Twitter’da raporlama şirketteki bir güvenlik olayı hakkında tuhaf e-postalar aldıklarını söyledi. Bu bildirimlerin aslında kimlik avı e-postaları olduğu ortaya çıktı. Bilgisayar korsanları bir T’ye dokunmuştu.MailChimp aracılığıyla rezor haber bülteni posta listesi, daha sonra bilgileri hedefleri seçmek için kullandı. Trezor, Pazar günü bir dizi tweet’te, MailChimp hack yoluyla bazı kullanıcı bilgilerinin ele geçirildiğini ve kimlik avı kampanyasında kullanıldığını açıklayarak durumu hızla ele aldı.
G/O Media komisyon alabilir
%17 İndirim
Apple Watch Seri 7
Süslü
Her Zaman Açık Retina ekrana sahiptir, kan oksijeninizi ölçebilir, toza dayanıklı, yüzmeye karşı dayanıklıdır ve size sağlığınız hakkında bilgi verebilir.
“MailChimp’in sahip olduğu [sic] Şirket, hizmetlerinin kripto şirketlerini hedef alan içeriden biri tarafından ele geçirildiğini doğruladı” dedi. “Durum çözülene kadar haber bülteni ile iletişim kurmayacağız. Bir sonraki duyuruya kadar Trezor’dan geliyormuş gibi görünen hiçbir e-postayı açmayın.”
Pazartesi günü, şirket kullanıcıları takip etti, blog yayınlamak kimlik avı kampanyası hakkında önemli ölçüde daha fazla bilgi sağladılar. Plan, kullanıcıları kendi isteklerine yönlendiren sahte bir Trezor benzeri uygulama da dahil olmak üzere karmaşık taktikler kullandı. tohum— kripto cüzdanının geçiş anahtarı olarak işlev gören rastgele oluşturulmuş kelimeler dizisi. Kimlik avı kampanyasının hedefleri, Trezor’un bir “güvenlik olayı” ile vurulduğunu ve e-postayı alıyorlarsa Trezor Suite uygulamasının güncellenmiş bir sürümünü indirmeleri gerektiğini söyleyen bir e-posta alacaktı. Kimlik avı notu kısmen şöyleydi:
“Trezor, 106.856 müşterimize ait verileri içeren bir güvenlik olayı yaşadı, […] Bu e-postayı alıyorsanız, bunun nedeni ihlalden etkilenmiş olmanızdır. Varlıklarınızı korumak için lütfen Trezor Suite’in en son sürümünü indirin ve cüzdanınız için yeni bir PIN ayarlamak için talimatları izleyin.”
Daha sonra kullanıcıdan benzer uygulamayı indirmek için bir bağlantıya tıklaması ve “cüzdanını bağlayıp tohumunu girmesi” istenecek. Trezor, kullanıcı bu mesaja aldanıp tohumlarını sahte uygulamaya girdiyse, bilgisayar korsanlarının muhtemelen cüzdanlarının içeriğini çalacağını söyledi.
MailChimp saldırısı sırasında ne kadar verinin çalındığı veya Trezor dışında diğer kripto şirketlerinin kimlik avı girişimleriyle hedeflenip hedeflenmediği (veya alınacağı) net değil.
Trezor, bloglarında, “Şu anda Mailchimp’te barındırılan bir haber bülteni veritabanının içeriden ele geçirilmesinin ardından kaç müşterinin etkilenmiş olabileceğini araştırıyoruz” dedi.