Peste 130 de companii s-au încurcat într-o campanie extinsă de phishing care a falsificat un sistem de autentificare cu mai mulți factori.
Atacurile direcționate asupra angajaților Twilio și Cloudflare sunt legate de o campanie masivă de phishing care a dus la compromiterea a 9,931 de conturi la peste 130 de organizații. Campaniile sunt legate de abuzul concentrat al companiei de gestionare a identității și a accesului Okta, care a câștigat actorii amenințărilor porecla 0ktapus, de către cercetători.
„Scopul principal al actorilor amenințărilor a fost să obțină acreditări de identitate Okta și coduri de autentificare multifactor (MFA) de la utilizatorii organizațiilor vizate”, au scris cercetătorii Grupului-IB. într-un raport recent. „Acești utilizatori au primit mesaje text care conțineau link-uri către site-uri de phishing care imitau pagina de autentificare Okta a organizației lor.”
Au fost afectate 114 firme din SUA, cu victime suplimentare răspândite în 68 de țări suplimentare.
Roberto Martinez, analist senior de informații despre amenințări la Group-IB, a declarat că amploarea atacurilor este încă o necunoscută. „Campania 0ktapus a avut un succes incredibil și s-ar putea să nu fie cunoscută întreaga amploare de ceva vreme”, a spus el.
Ce și-au dorit hackerii 0ktapus
Se crede că atacatorii 0ktapus și-au început campania țintind companiile de telecomunicații în speranța de a câștiga acces la numerele de telefon ale potențialelor ținte.
Deși nu sunt siguri cum au obținut actorii amenințărilor o listă de numere de telefon utilizate în atacurile legate de MFA, o teorie a cercetătorilor este că atacatorii 0ktapus și-au început campania vizând companiile de telecomunicații.
„În conformitate cu datele compromise analizate de Group-IB, actorii amenințărilor și-au început atacurile țintind operatorii de telefonie mobilă și companiile de telecomunicații și ar fi putut colecta numerele din acele atacuri inițiale”, au scris cercetătorii.
Apoi, atacatorii au trimis linkuri de phishing către ținte prin mesaje text. Aceste link-uri au condus la pagini web care imită pagina de autentificare Okta utilizată de angajatorul țintei. Victimelor li s-a cerut apoi să trimită acreditările de identitate Okta, pe lângă codurile de autentificare cu mai mulți factori (MFA) folosite de angajați pentru a-și securiza autentificarea.
Într-un însoțitor blog tehnic, cercetătorii de la Group-IB explică că compromisurile inițiale ale firmelor de software ca serviciu au fost prima fază într-un atac pe mai multe direcții. Scopul final al 0ktapus a fost să acceseze listele de corespondență ale companiei sau sistemele orientate către clienți în speranța de a facilita atacurile lanțului de aprovizionare.
Într-un posibil incident asociat, la câteva ore după ce Group-IB și-a publicat raportul la sfârșitul săptămânii trecute, firma DoorDash a dezvăluit că a fost vizată de un atac cu toate semnele distinctive ale unui atac în stil 0ktapus.
Blast Radius: atacuri MFA
Într-o blog DoorDash a dezvăluit; „partea neautorizată a folosit acreditările furate ale angajaților furnizorilor pentru a avea acces la unele dintre instrumentele noastre interne.” Atacatorii, potrivit postării, au continuat să fure informații personale – inclusiv nume, numere de telefon, e-mail și adrese de livrare – de la clienți și de la livratorii.
În timpul campaniei sale, atacatorul a compromis 5,441 de coduri MFA, a raportat Group-IB.
„Măsurile de securitate precum MFA pot părea sigure… dar este clar că atacatorii le pot depăși cu instrumente relativ simple”, au scris cercetătorii.
„Acesta este încă un alt atac de tip phishing care arată cât de ușor este pentru adversari să ocolească presupusa autentificare multifactorială sigură”, a scris Roger Grimes, evanghelist al apărării bazat pe date la KnowBe4, într-o declarație prin e-mail. „Pur și simplu nu face niciun folos să muți utilizatorii de la parolele ușor de phishing la MFA ușor de phishing. Este multă muncă grea, resurse, timp și bani, pentru a nu obține niciun beneficiu.”
Pentru a atenua campaniile în stil 0ktapus, cercetătorii au recomandat o bună igienă în jurul adreselor URL și parolelor și să folosească FIDO2-chei de securitate compatibile pentru MFA.
„Orice MFA folosește cineva”, a sfătuit Grimes, „utilizatorul ar trebui să fie învățat despre tipurile comune de atacuri care sunt comise împotriva formei lor de MFA, cum să recunoască aceste atacuri și cum să răspundă. Facem același lucru atunci când le spunem utilizatorilor să aleagă parole, dar nu o facem atunci când le spunem să folosească MFA presupus mai sigur.”
- Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
- PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
- PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
- PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
- PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
- Sursa: https://threatpost.com/0ktapus-victimize-130-firms/180487/
- :are
- :este
- :nu
- 114
- 9
- a
- Despre Noi
- abuz
- acces
- managementul accesului
- Conform
- Conturi
- peste
- actori
- plus
- Suplimentar
- adrese
- avizat
- împotriva
- TOATE
- an
- analist
- analizate
- și
- O alta
- Orice
- apărea
- SUNT
- în jurul
- AS
- At
- ataca
- Atacuri
- Autentificare
- BE
- fost
- început
- început
- fiind
- credea
- beneficia
- dar
- by
- Campanie
- Campanii
- CAN
- clar
- Cloudflare
- Coduri
- comise
- Comun
- Companii
- companie
- compromis
- ar putea
- țări
- înscrie-te la cursul
- scrisori de acreditare
- clienţii care
- de date
- Pe bază de date
- Apărare
- livrare
- do
- face
- Dont
- DoorDash
- cu ușurință
- uşor
- de angajați
- evanghelist
- exact
- Explica
- facilitând
- Firmă
- firme
- concentrat
- Pentru
- formă
- din
- Complet
- Câştig
- dobândită
- obține
- scop
- bine
- grup
- hackeri
- semne distinctive
- Greu
- greu de lucru
- Avea
- he
- speranțe
- ORE
- Cum
- Cum Pentru a
- HTTPS
- Identitate
- gestionarea identității și accesului
- in
- incident
- Inclusiv
- incredibil
- informații
- inițială
- Inteligență
- intern
- IT
- ESTE
- jpg
- chei
- cunoscut
- Nume
- Târziu
- Led
- Link-uri
- Listă
- liste
- Conectări
- Lot
- discuții
- administrare
- masiv
- Mai..
- măsuri
- mesaje
- AMF
- diminua
- Mobil
- bani
- mai mult
- Mai ales
- muta
- autentificare multi-factor
- autentificare multifactor
- nume
- Nu.
- numere
- obține
- obținut
- of
- OKTA
- on
- ONE
- Operatorii
- or
- organizație
- organizații
- al nostru
- peste
- Învinge
- Prezentare generală
- pagină
- parte
- Parolele
- oameni
- personal
- Phishing
- atac de phishing
- campanie de phishing
- Site-uri de phishing
- telefon
- alege
- Plato
- Informații despre date Platon
- PlatoData
- posibil
- Post
- potenţial
- primar
- Editare
- primit
- recent
- recunoaște
- recomandat
- legate de
- relativ
- raportează
- Raportat
- cercetători
- Resurse
- Răspunde
- a rezultat
- Dezvăluit
- Said
- acelaşi
- Scară
- domeniu
- sigur
- securitate
- senior
- trimis
- să
- arătând
- simplu
- pur şi simplu
- Centre de cercetare
- unele
- Cineva
- început
- Declarație
- Încă
- furate
- prezenta
- de succes
- astfel de
- sistem
- sisteme
- vizate
- direcționare
- obiective
- învățat
- de telecomunicaţii
- spune
- a) Sport and Nutrition Awareness Day in Manasia Around XNUMX people from the rural commune Manasia have participated in a sports and healthy nutrition oriented activity in one of the community’s sports ready yards. This activity was meant to gather, mainly, middle-aged people from a Romanian rural community and teach them about the benefits that sports have on both their mental and physical health and on how sporting activities can be used to bring people from a community closer together. Three trainers were made available for this event, so that the participants would get the best possible experience physically and so that they could have the best access possible to correct information and good sports/nutrition practices. b) Sports Awareness Day in Poiana Țapului A group of young participants have taken part in sporting activities meant to teach them about sporting conduct, fairplay, and safe physical activities. The day culminated with a football match.
- acea
- lor
- Lor
- apoi
- teorie
- aceste
- amenințare
- actori amenințători
- inteligența amenințărilor
- legat
- timp
- la
- Unelte
- Twilio
- Tipuri
- final
- necunoscut
- utilizare
- utilizat
- Utilizator
- utilizatorii
- utilizări
- folosind
- vânzător
- de
- victime
- a fost
- we
- săptămână
- a mers
- au fost
- cand
- care
- câștigător
- cu
- în
- Apartamente
- scris
- încă
- zephyrnet
