130 を超える企業が、多要素認証システムを偽装する広範なフィッシング キャンペーンに巻き込まれました。
Twilio と Cloudflare の従業員に対する標的型攻撃は、9,931 を超える組織で 130 のアカウントが侵害された大規模なフィッシング キャンペーンに関連しています。 このキャンペーンは、研究者による 0ktapus という名前の脅威アクターを獲得した ID およびアクセス管理会社 Okta の集中的な悪用に関連しています。
「脅威アクターの主な目的は、標的となった組織のユーザーから Okta ID クレデンシャルと多要素認証 (MFA) コードを取得することでした」と Group-IB の研究者は書いています。 最近のレポートで. 「これらのユーザーは、組織の Okta 認証ページを模倣したフィッシング サイトへのリンクを含むテキスト メッセージを受信しました。」
影響を受けたのは米国を拠点とする 114 の企業で、さらに 68 か国に被害が広がっています。
Group-IB の上級脅威インテリジェンス アナリストである Roberto Martinez 氏は、攻撃の範囲はまだ不明であると述べています。 「0ktapus キャンペーンは信じられないほどの成功を収めており、その全体像はしばらく知られていないかもしれません」と彼は言いました。
0ktapus ハッカーが求めていたもの
0ktapus の攻撃者は、潜在的なターゲットの電話番号へのアクセスを獲得することを期待して、電気通信会社をターゲットにしてキャンペーンを開始したと考えられています。
攻撃者が MFA 関連の攻撃で使用された電話番号のリストをどのように入手したかは正確にはわかりませんが、研究者が推測する 0 つの理論は、XNUMXktapus 攻撃者が通信会社を標的としたキャンペーンを開始したというものです。
「Group-IB によって分析された侵害されたデータによると、攻撃者は携帯電話会社と電気通信会社を標的にして攻撃を開始し、それらの最初の攻撃から数値を収集できた可能性があります」と研究者は書いています。
次に、攻撃者はテキスト メッセージを介して標的にフィッシング リンクを送信しました。 これらのリンクは、ターゲットの雇用主が使用する Okta 認証ページを模倣した Web ページにつながりました。 次に、被害者は、従業員がログインを保護するために使用した多要素認証 (MFA) コードに加えて、Okta の ID 資格情報を提出するよう求められました。
付随して テクニカルブログ、Group-IBの研究者は、ほとんどがサービスとしてのソフトウェア企業の最初の侵害は、多面的な攻撃のフェーズ0であったと説明しています. XNUMXktapus の最終的な目標は、企業のメーリング リストや顧客向けシステムにアクセスして、サプライ チェーンへの攻撃を助長することでした。
関連する可能性のあるインシデントとして、Group-IB が先週後半にレポートを公開してから数時間以内に、会社 DoorDash は、0ktapus スタイルの攻撃のすべての特徴を備えた攻撃の標的にされたことを明らかにしました。
爆発範囲: MFA 攻撃
で ブログ投稿 DoorDashが明らかにしました。 「権限のない者が、盗んだベンダーの従業員の資格情報を使用して、社内ツールの一部にアクセスしました。」 投稿によると、攻撃者は顧客や配達員から名前、電話番号、電子メール、配達先住所などの個人情報を盗み続けました。
Group-IB の報告によると、攻撃者はキャンペーンの過程で 5,441 の MFA コードを侵害しました。
「MFA などのセキュリティ対策は安全に見えるかもしれませんが、攻撃者が比較的単純なツールでそれらを克服できることは明らかです」と研究者は書いています。
KnowBe4 のデータ駆動型防御エバンジェリストである Roger Grimes 氏は、電子メールでの声明で次のように述べています。 「簡単にフィッシングできるパスワードから、簡単にフィッシングできる MFA にユーザーを移動させることは、まったく役に立ちません。 何の利益も得られないのは、大変な労力、リソース、時間、そしてお金です。」
0ktapus 型のキャンペーンを緩和するために、研究者は URL とパスワードの適切な衛生管理を推奨し、 FIDO2に準拠した MFA 用のセキュリティ キー。
「どのような MFA を使用する場合でも、ユーザーは、MFA の形式に対して実行される一般的な種類の攻撃、それらの攻撃の認識方法、および対応方法について教育を受ける必要があります。 ユーザーにパスワードを選択するように指示するときは同じことを行いますが、より安全であると思われる MFA を使用するように指示するときは行いません。」
- SEO を活用したコンテンツと PR 配信。 今日増幅されます。
- PlatoData.Network 垂直生成 Ai。 自分自身に力を与えましょう。 こちらからアクセスしてください。
- プラトアイストリーム。 Web3 インテリジェンス。 知識増幅。 こちらからアクセスしてください。
- プラトンESG。 カーボン、 クリーンテック、 エネルギー、 環境、 太陽、 廃棄物管理。 こちらからアクセスしてください。
- プラトンヘルス。 バイオテクノロジーと臨床試験のインテリジェンス。 こちらからアクセスしてください。
- 情報源: https://threatpost.com/0ktapus-victimize-130-firms/180487/
- :持っている
- :は
- :not
- 114
- 9
- a
- 私たちについて
- 虐待
- アクセス
- アクセス管理
- 従った
- アカウント
- 越えて
- 俳優
- 添加
- NEW
- アドレス
- アドバイス
- に対して
- すべて
- an
- アナリスト
- 分析
- および
- 別の
- どれか
- 現れる
- です
- 周りに
- AS
- At
- 攻撃
- 攻撃
- 認証
- BE
- き
- 始まった
- 始め
- さ
- 信じて
- 恩恵
- 焙煎が極度に未発達や過発達のコーヒーにて、クロロゲン酸の味わいへの影響は強くなり、金属を思わせる味わいと乾いたマウスフィールを感じさせます。
- by
- キャンペーン
- キャンペーン
- 缶
- クリア
- CloudFlareの
- コード
- コミットした
- コマンドと
- 企業
- 会社
- 損害を受けた
- 可能性
- 国
- ここから
- Credentials
- Customers
- データ
- データ駆動型の
- 防衛
- 配達
- do
- ありません
- ドント
- ドアダッシュ
- 簡単に
- 簡単に
- 社員
- エバンジェリスト
- 正確に
- 説明する
- 容易化する
- 会社
- 企業
- 焦点を当て
- フォーム
- から
- フル
- 利得
- 獲得
- 取得する
- 目標
- 良い
- グループ
- ハッカー
- 特徴
- ハード
- 重労働
- 持ってる
- he
- 期待している
- HOURS
- 認定条件
- How To
- HTTPS
- アイデンティティ
- アイデンティティとアクセス管理
- in
- 事件
- 含めて
- 信じられないほど
- 情報
- 初期
- インテリジェンス
- 内部
- IT
- ITS
- JPG
- キー
- 既知の
- 姓
- 遅く
- ツェッペリン
- リンク
- リスト
- リスト
- ログイン
- たくさん
- 郵送
- 管理
- 大規模な
- 五月..
- 措置
- メッセージ
- MFA
- 軽減する
- モバイル
- お金
- 他には?
- 主に
- マルチファクタ認証
- 多要素認証
- 名
- いいえ
- 番号
- 入手する
- 得
- of
- オクタ
- on
- ONE
- 演算子
- or
- 組織
- 組織
- 私たちの
- が
- 克服する
- 概要
- ページ
- パーティー
- パスワード
- のワークプ
- 個人的な
- フィッシング詐欺
- フィッシング攻撃
- フィッシングキャンペーン
- フィッシング サイト
- 電話
- 選ぶ
- プラトン
- プラトンデータインテリジェンス
- プラトデータ
- 可能
- ポスト
- 潜在的な
- 主要な
- 出版
- 受け
- 最近
- 認識する
- 推奨される
- 関連する
- 相対的に
- レポート
- 報告
- 研究者
- リソース
- 反応します
- 得られました
- 明らかに
- 前記
- 同じ
- 規模
- スコープ
- 安全に
- セキュリティ
- シニア
- 送信
- すべき
- 表示
- 簡単な拡張で
- 単に
- サイト
- 一部
- 誰か
- 開始
- ステートメント
- まだ
- 盗まれました
- 提出する
- 成功した
- そのような
- システム
- 対象となります
- ターゲット
- ターゲット
- 教えた
- 電気通信
- 言う
- 클라우드 기반 AI/ML및 고성능 컴퓨팅을 통한 디지털 트윈의 기초 – Edward Hsu, Rescale CPO 많은 엔지니어링 중심 기업에게 클라우드는 R&D디지털 전환의 첫 단계일 뿐입니다. 클라우드 자원을 활용해 엔지니어링 팀의 제약을 해결하는 단계를 넘어, 시뮬레이션 운영을 통합하고 최적화하며, 궁극적으로는 모델 기반의 협업과 의사 결정을 지원하여 신제품을 결정할 때 데이터 기반 엔지니어링을 적용하고자 합니다. Rescale은 이러한 혁신을 돕기 위해 컴퓨팅 추천 엔진, 통합 데이터 패브릭, 메타데이터 관리 등을 개발하고 있습니다. 이번 자리를 빌려 비즈니스 경쟁력 제고를 위한 디지털 트윈 및 디지털 스레드 전략 개발 방법에 대한 인사이트를 나누고자 합니다.
- それ
- アプリ環境に合わせて
- それら
- その後
- 理論
- それらの
- 脅威
- 脅威アクター
- 脅威インテリジェンス
- タイド
- 時間
- 〜へ
- 豊富なツール群
- Twilio
- 究極の
- 未知の
- つかいます
- 中古
- ユーザー
- users
- 使用されます
- ベンダー
- 、
- 犠牲者
- ました
- we
- 週間
- went
- した
- いつ
- which
- 勝利
- 以内
- 仕事
- 書いた
- まだ
- ゼファーネット