安全系统
(照片:Unsplash /米卡鲍迈斯特)安全系统

安全和隐私的研究人员透露,黑客设法窃取10000从130年组织的员工登录凭证。

简单的钓鱼工具,使用的复杂的攻击暴露了员工的凭证。

黑客的目标130个组织

8月25日,周四,边缘报道称,黑客负责一些网络攻击,包括为什么Twilio, MailChimp,和Klaviyo妥协130多个组织在同一网络钓鱼活动。

黑客,绰号0 ktapus,利用钓鱼工具窃取近10000登录凭证。黑客使用偷来的数据访问公司网络和系统通过vpn和其他远程访问设备。

根据一项Group-IB报告,0 ktapus竞选2022年3月以来已经进行,旨在窃取身份凭证和2 fa条码和使用它们来进行供应链攻击目标。

袭击成功,导致一系列的报道在Klaviyo数据泄露,为什么Twilio, MailChimp的。

此外,破坏也导致供应链攻击使用这些服务的客户,如DigitalOcean和信号。

基于钓鱼域创建的钓鱼活动,黑客的目标公司在多个行业中,包括科技、金融、cryptocurrency和招聘。万博体育登录首页

目标公司包括MetroPCS, t - mobile, Verizon Wireless,松弛,AT&T, Twitter, Binance, CoinBase, KuCoin,微软、防暴游戏,史诗般的游戏,Evernote, HubSpot AT&T,百思买,TTEC。

还读:LinkedIn求职?谨防网络钓鱼诈骗,激增到232%自2月1日|如何避免

这次袭击是如何开始的

根据Gizmodo,攻击始于一个短信和钓鱼页面链接冒充Okta登录页面,受害者被要求输入他们的凭证和2 fa条码。

Okta identity-as-a-service或IDaaS平台使用户能够使用一个登录访问所有软件资产各自的公司。

安全研究人员发现共有169个独特的钓鱼域支持0 ktapus运动,使用关键字“OKTA”,“VPN,”“帮助”和“SSO。”

这些网站功能的具体主题目标公司,所以他们看起来像真正的门户,员工看到在日常使用的登录过程。

当员工进入他们的凭证和2 fa条码,转发给一个私人电报频道的网站,黑客可以检索它们。

黑客使用的登录凭证访问企业vpn、网络和支持系统窃取数据。黑客将使用偷来的数据执行供应链的攻击。

基于过去的披露网络钓鱼诈骗的受害者,黑客cryptocurrency行业有针对性的数据属于公司。

Group-IB说,黑客试图窃取约10000用户凭证从共有130家企业,3129条记录,电子邮件,和5441条记录MFA代码,与大多数损害公司位于美国。

所有的黑客组织,一半属于电信和软件部门,而金融、教育、商业服务和零售也有重要的股票。

黑客的身份

Group-IB的调查人员发现管理账户的电报通道用于帐户数据漏出。

威胁情报公司追踪用户的活动,发现在2018年,用户名为“X”发布了一些指向个人的Twitter账户。

从那里,分析师们发现一个GitHub帐户链接到黑客,使用“x”主题名称Group-IBsays that the GitHub account linked to the Twitter account had a location in North Carolina, United States.

Group-IB声称有更多关于黑客的身份的信息,而是将它转发给执法。

相关文章:新的Gmail钓鱼诈骗使轮:不爱上这个附件

这篇文章是由科技时代万博体育登录首页

苏菲韦伯斯特写的

ⓒ2023 T万博体育登录首页ECHTIMES.com保留所有权利。不复制未经许可。
标签: Group-IB 0 ktapus