0ktapus威胁组织对130多家企业发起网络攻击

主要观点总结

文章关于Twilio和Cloudflare员工遭受的大规模网络钓鱼活动，涉及身份和访问管理公司Okta的关联攻击。该活动导致超过130个组织的账户遭到入侵，威胁者被称为“Oktapus”，目标是获取Okta身份凭证和多因素身份验证（MFA）代码。受影响范围包括美国和全球其他国家，且攻击范围尚不确定。最新报告显示DoorDash也遭受了类似攻击，攻击者破解了数千个MFA代码并窃取个人信息。研究人员建议加强URL和密码安全，并使用符合FIDO2的安全密钥进行MFA。

关键观点总结

关键观点1: 大规模网络钓鱼活动与Okta身份凭证有关

网络钓鱼活动涉及身份和访问管理公司Okta，导致多个组织的账户遭到入侵。

关键观点2: 威胁者被称为“Oktapus”，目标是获取MFA代码

威胁者通过发送模仿组织Okta身份验证页面的钓鱼网站链接，获取用户身份凭证和MFA代码。

关键观点3: 攻击范围广泛，多个国家受到影响

除了美国外，还有其他68个国家受到影响，但攻击范围尚不确定。

关键观点4: DoorDash也遭受类似攻击，涉及MFA代码的破解

Group-IB报告提到DoorDash遭受具有类似特征的攻击，攻击者破解了数千个MFA代码并窃取客户和送货员个人信息。

关键观点5: 研究人员的建议

研究人员建议加强URL和密码安全，使用符合FIDO2的安全密钥进行MFA，并教育用户如何识别和应对针对MFA的攻击。

文章预览

据悉，针对 Twilio 和 Cloudflare 员工的攻击与大规模网络钓鱼活动有关，该活动导致 130 多个组织的 9,931 个帐户遭到入侵。 研究人员表示，这些活动与针对身份和访问管理公司 Okta 的攻击有关，该公司为威胁者取了 0ktapus 的绰号。 Group-IB 研究人员在最近的一份报告中写道：“威胁者的主要目标是从目标组织的用户那里获取 Okta 身份凭证和多因素身份验证 (MFA) 代码。”这些用户收到的短信包含模仿其组织的 Okta 身份验证页面的钓鱼网站链接。 受影响的有 114 家美国公司，另有其他 68 个国家也受到了影响。Group-IB 高级威胁情报分析师表示，攻击范围仍不得而知。 0ktapus 黑客想要什么 根据 Group-IB 分析的受损数据分 析，0ktapus 攻击者的攻击目标是电信公司。虽然不确定威胁者如何获得用于 MFA 相关攻击的电话号码列表，但研究人员认为，0ktapus 攻击者的攻 ………………………………