شرکت کلودفلر در روزهای اخیر اعلام کرده است که حداقل ۷۶ نفر از کارمندان این شرکت به همراه اعضای خانوادههایشان توسط هکرها مورد حملات فیشینگ هدفمند قرار گرفتهاند.
این حملات فیشینگ همزمان با حملات اخیر به Twilio بوده و از طریق چهار شماره تلفن متعلق به شبکه شرکت تیموبایل (T-Mobile) انجام شده است.
براساس اطلاعات منتشر شده، در پیامهای فیشینگ ارسالی هکرها، از کلمات کلیدی «Cloudflare» و «Okta» به منظور فریب کارمندان کلودفلر استفاده شده است.
کلودفلر اظهار کرده است که سه نفر از کارمندان این شرکت تحت تاثیر حملات قرار گرفتهاند که این شرکت در نهایت با استفاده از ابزارهای امنیتی مورد استفاده، از نفوذ هکرها به سیستم داخلی خود جلوگیری کرده است.
مسئله قابل توجه این است که این حمله به سرقت اطلاعات ورود به حساب کاربران ختم نمیشد. صفحه فیشینگ توسط هکرها بهگونهای طراحی شده بود که پس از ورود کارمندان به آن، نرمافزار دسترسی از راه دور AnyDesk را در دستگاه دانلود آنها میکرد که در صورت نصب میتوانست برای فرمان دادن به سیستم قربانی مورد استفاده قرار گیرد.
توضیحات بیشتر:
- Hackers Behind Twilio Breach Also Targeted Cloudflare Employees