安全和隐私的研究人员透露,黑客设法窃取10000从130年组织的员工登录凭证。
简单的钓鱼工具,使用的复杂的攻击暴露了员工的凭证。
黑客的目标130个组织
8月25日,周四,边缘报道称,黑客负责一些网络攻击,包括为什么Twilio, MailChimp,和Klaviyo妥协130多个组织在同一网络钓鱼活动。
黑客,绰号0 ktapus,利用钓鱼工具窃取近10000登录凭证。黑客使用偷来的数据访问公司网络和系统通过vpn和其他远程访问设备。
根据一项Group-IB报告,0 ktapus竞选2022年3月以来已经进行,旨在窃取身份凭证和2 fa条码和使用它们来进行供应链攻击目标。
袭击成功,导致一系列的报道在Klaviyo数据泄露,为什么Twilio, MailChimp的。
此外,破坏也导致供应链攻击使用这些服务的客户,如DigitalOcean和信号。
基于钓鱼域创建的钓鱼活动,黑客的目标公司在多个行业中,包括科技、金融、cryptocurrency和招聘。万博体育登录首页
目标公司包括MetroPCS, t - mobile, Verizon Wireless,松弛,AT&T, Twitter, Binance, CoinBase, KuCoin,微软、防暴游戏,史诗般的游戏,Evernote, HubSpot AT&T,百思买,TTEC。
还读:LinkedIn求职?谨防网络钓鱼诈骗,激增到232%自2月1日|如何避免
这次袭击是如何开始的
根据Gizmodo,攻击始于一个短信和钓鱼页面链接冒充Okta登录页面,受害者被要求输入他们的凭证和2 fa条码。
Okta identity-as-a-service或IDaaS平台使用户能够使用一个登录访问所有软件资产各自的公司。
安全研究人员发现共有169个独特的钓鱼域支持0 ktapus运动,使用关键字“OKTA”,“VPN,”“帮助”和“SSO。”
这些网站功能的具体主题目标公司,所以他们看起来像真正的门户,员工看到在日常使用的登录过程。
当员工进入他们的凭证和2 fa条码,转发给一个私人电报频道的网站,黑客可以检索它们。
黑客使用的登录凭证访问企业vpn、网络和支持系统窃取数据。黑客将使用偷来的数据执行供应链的攻击。
基于过去的披露网络钓鱼诈骗的受害者,黑客cryptocurrency行业有针对性的数据属于公司。
Group-IB说,黑客试图窃取约10000用户凭证从共有130家企业,3129条记录,电子邮件,和5441条记录MFA代码,与大多数损害公司位于美国。
所有的黑客组织,一半属于电信和软件部门,而金融、教育、商业服务和零售也有重要的股票。
黑客的身份
Group-IB的调查人员发现管理账户的电报通道用于帐户数据漏出。
威胁情报公司追踪用户的活动,发现在2018年,用户名为“X”发布了一些指向个人的Twitter账户。
从那里,分析师们发现一个GitHub帐户链接到黑客,使用“x”主题名称Group-IBsays that the GitHub account linked to the Twitter account had a location in North Carolina, United States.
Group-IB声称有更多关于黑客的身份的信息,而是将它转发给执法。
这篇文章是由科技时代万博体育登录首页
苏菲韦伯斯特写的