![Twilio İhlalinin Arkasındaki Hackerlar Cloudflare Çalışanlarını da Hedefledi](https://kilalu.blog/news/2024-07-11-06:05/Twilio İhlalinin Arkasındaki Hackerlar Cloudflare Çalışanlarını da Hedefledi.jpg)
Web altyapı şirketi Cloudflare Salı günü, en az 76 çalışanın ve aile üyelerinin kişisel ve iş telefonlarına Twilio’ya yönelik karmaşık kimlik avı saldırısına benzer özelliklere sahip kısa mesajlar aldığını açıkladı.
Twilio’nun hedef alındığı sıralarda meydana gelen saldırı, T-Mobile tarafından verilen SIM kartlarla ilişkili dört telefon numarasından geldi ve sonuçta başarısız oldu.
Metin mesajları, çalışanları kimlik bilgilerini teslim etmeleri için kandırmak amacıyla “Cloudflare” ve “Okta” anahtar sözcüklerini içeren görünüşte meşru bir alana işaret ediyordu.
Şirket, sahte etki alanının Porkbun aracılığıyla kaydedilmesinin ardından 40 dakikadan kısa bir süre sonra 100’den fazla smishing mesajı dalgasının başladığını ve kimlik avı sayfasının, şüpheli olmayan kullanıcılar tarafından girilen kimlik bilgilerini Telegram aracılığıyla gerçek zamanlı olarak saldırgana iletmek için tasarlandığını belirtti.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/08/1660140076_220_Twilio-Ihlalinin-Arkasindaki-Hackerlar-Cloudflare-Calisanlarini-da-Hedefledi.jpg)
Bu aynı zamanda, Saldırının Zamana Dayalı Bir Kerelik Parola (TOTP) sahte açılış sayfasına girilen kodlar benzer bir şekilde iletildi ve saldırganın çalınan şifreler ve TOTP’ler ile oturum açmasını sağladı.
Cloudflare, üç çalışanının kimlik avı planına düştüğünü, ancak uygulamalarına erişmek için gereken FIDO2 uyumlu fiziksel güvenlik anahtarlarının kullanılmasıyla dahili sistemlerinin ihlal edilmesini engelleyebildiğini kaydetti.
![](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/08/1660140077_736_Twilio-Ihlalinin-Arkasindaki-Hackerlar-Cloudflare-Calisanlarini-da-Hedefledi.jpg)
Cloudflare, “Sabit anahtarlar kullanıcılara bağlı olduğundan ve kaynak bağlama uyguladığından, bunun gibi karmaşık, gerçek zamanlı bir kimlik avı işlemi bile herhangi bir sistemimizde oturum açmak için gerekli bilgileri toplayamaz.” Dedi.
“Saldırgan, güvenliği ihlal edilmiş kullanıcı adı ve parola bilgileriyle sistemlerimize giriş yapmaya çalışırken, donanım anahtarı gereksinimini aşamadı.”
Dahası, saldırılar sadece kimlik bilgilerini ve TOTP kodlarını çalmakla da kalmadı. Bir çalışanın oturum açma adımını geçmesi durumunda, kimlik avı sayfası, yüklüyse kurbanın sistemine el koymak için kullanılabilecek AnyDesk’in uzaktan erişim yazılımını otomatik olarak indirecek şekilde tasarlandı.
Saldırganın sunucusunu kapatmak için DigitalOcean ile çalışmanın yanı sıra şirket, etkilenen çalışanların kimlik bilgilerini sıfırladığını ve bilinmeyen VPN’lerden, konut proxy’lerinden ve altyapı sağlayıcılarından herhangi bir oturum açmayı önlemek için erişim uygulamasını sıkılaştırdığını söyledi.
Gelişme, Twilio’nun bilinmeyen bilgisayar korsanlarının açıklanmayan sayıda çalışanın kimlik bilgilerini avlamayı başardığını ve müşteri hesaplarını ele geçirmek için kullanarak şirketin dahili sistemlerine yetkisiz erişim sağladığını söylemesinden günler sonra geldi.
Popular Articles
- 29 Jul DEVLET PTT BİNASINI YAPTIRAMADI, DEĞİRMENCİ YAPTIRDI!.
- 28 Jul Oyun Başlasın: Kaan Kural, Enis Kirazoğlu, M. Serdar Kuzuloğlu!
- 05 Jul Okullarda müdür ve müdür yardımcılığında yeni kriterler getirildi
- 21 Jul Dünya Üzerinde Sadece 3 Tane Kuzey Beyaz Gergedanı Kaldı
- 06 Jul Bu Şirketlerden Hangisinin BİST 30’da İşlem Gördüğünü Bulabilecek misin?
Latest Articles
- 01 Jul Google sağlık bilgilerini izinsiz mi topluyor?
- 25 Jun Lada Vesta NG, salonlar, yedek parça üreticileri ve AvtoVAZ için gelir sağlamalıdır. Lada Vesta NG’nin fiyatının neye bağlı olacağı belli oldu
- 27 Jun 6 Milyar Dolarlık Jelibon Rezervi Bulundu Mizahını Arşa Çıkaran Birbirinden Komik Tweetler!
- 20 Jul Apple düşük maliyetli bir streaming ürünü üzerinde çalışıyor
- 27 Jun Yoldayken bir parça koparasınız gelir...
Other Articles
- Transferde Bir Büyük Çalım Daha: Aaron Boupendza Süper Lige Geliyor!
- TEKNOFEST Ankarayı 943 bin kişi ziyaret etti
- Zelda Efsanesi Krallığın Gözyaşları Sakızlı Bir Atıştırmalık mı Alıyor?
- Beykozda 5 ATMye çekiçle saldırdı
- Metro Exodus Devam Filmi Zaten “Tam Olarak Oynanabilir” – Rapor