![Twilio ve Cloudflare İhlalinin Arkasındaki Okta Hackerları 130’dan Fazla Kuruluşu Vurdu](https://kilalu.blog/news/2024-07-30-17:28/Twilio ve Cloudflare İhlalinin Arkasındaki Okta Hackerları 130’dan Fazla Kuruluşu Vurdu.jpg)
Bu ayın başlarında Twilio ve Cloudflare’e yapılan saldırıların arkasındaki tehdit aktörü, 136 kuruluşu hedefleyen ve 9.931 hesabın kümülatif olarak ele geçirilmesiyle sonuçlanan daha geniş bir kimlik avı kampanyasıyla ilişkilendirildi.
Eylem kınandı 0ktapus Group-IB tarafından, saldırıların ilk amacı “hedeflenen kuruluşların kullanıcılarından Okta kimlik bilgilerini ve iki faktörlü kimlik doğrulama (2FA) kodlarını almak” olduğu için.
Singapur merkezli şirket, saldırıların iyi tasarlanmış ve uygulanmış olduğunu söyleyerek, saldırganın kimlik hizmetleri sağlayıcısı Okta’nın müşterisi olan şirketlerin çalışanlarını seçtiğini söyledi.
Çalışma tarzı, ilgili hedeflenen varlıkların Okta kimlik doğrulama sayfasını taklit eden kimlik avı sitelerine bağlantılar içeren hedeflere metin mesajları göndermeyi içeriyordu.
Group-IB, “Bu vaka ilgi çekici çünkü düşük beceri gerektiren yöntemler kullanılmasına rağmen çok sayıda tanınmış kuruluşu tehlikeye atabildi.” söz konusu. “Ayrıca, saldırganlar bir organizasyonu tehlikeye attıktan sonra, hızlı bir şekilde kendi ekseni etrafında dönerek sonraki tedarik zinciri saldırılarını başlatabildiler, bu da saldırının önceden dikkatlice planlandığını gösteriyor.”
Bu amaç için en az 169 benzersiz kimlik avı alanının kurulduğu söyleniyor ve kurban organizasyonları öncelikle ABD (114), Hindistan (4), Kanada (3), Fransa (2), İsveç (2) ve Avustralya (1), diğerleri arasında. Bu web siteleri, daha önce belgelenmemiş bir kimlik avı kitinden yararlandıkları gerçeğiyle birleşti.
![Okta, Twilio ve Cloudflare İhlali Okta, Twilio ve Cloudflare İhlali](https://teknomerscdn.cloudspecter.com/wp-content/uploads/2022/08/1661451553_243_Twilio-ve-Cloudflare-Ihlalinin-Arkasindaki-Okta-Hackerlari-130dan-Fazla-Kurulusu.jpg)
Etkilenen kuruluşların çoğunluğu yazılım şirketleridir ve bunları telekom, ticari hizmetler, finans, eğitim, perakende ve lojistik sektörlerine ait olanlar izlemektedir.
Saldırılarla ilgili dikkate değer olan, kullanıcı kimlik bilgileri, e-posta adresleri ve çok faktörlü kimlik doğrulama (MFA) kodlarını içeren güvenliği ihlal edilmiş bilgileri bırakmak için aktör kontrollü bir Telegram kanalının kullanılmasıdır.
Grup-IB söz konusu X takma adını kullanan kanal yöneticilerinden birini, bireyin ABD’nin Kuzey Carolina eyaletinde olabileceğini öne süren bir Twitter ve GitHub hesabına bağlamayı başardı.
Kampanyanın nihai hedefleri belirsizliğini koruyor, ancak casusluk ve finansal olarak motive edildiğinden şüpheleniliyor, bu da tehdit aktörünün gizli verilere, fikri mülkiyete ve kurumsal gelen kutularına ve ayrıca fon sifonlarına erişmesini sağlıyor.
Bunun da ötesinde, Signal hesaplarını hackleme girişimleri, saldırganların aynı zamanda özel görüşmeleri ve diğer hassas verileri ele geçirmeye çalıştıkları anlamına geliyor. Bilgisayar korsanlarının telefon numaralarını ve çalışanların isimlerini nasıl elde ettiği hala bilinmiyor.
Group-IB analisti Roberto Martinez, “Tehdit aktörü saldırılarında şanslı olsa da, oltalama kampanyalarını karmaşık tedarik zinciri saldırıları başlatmak için dikkatlice planlamış olmaları çok daha olasıdır.” Dedi.
“Saldırıların önceden uçtan uca planlanıp planlanmadığı veya her aşamada fırsatçı eylemlerde bulunulup bulunulmadığı henüz belli değil. Ne olursa olsun, 0ktapus kampanyası inanılmaz derecede başarılı oldu ve bazıları için tam ölçeği bilinmeyebilir. zaman.”
Popular Articles
- 19 Aug MHP’li Bulut: Genel Başkanımızın çağrısıyla ülkücüler her zaman hazır
- 17 Aug Çocuk ve Savaş Kelimesinin Yan Yana Bile Gelmemesi Gerektiğini Gösteren 30 Fotoğraf
- 10 Aug Öğrenme Stilleri Zirvesi Toplanıyor! - Son Dakika Haberler
- 12 Aug Bakan Soylu’ya hakaret eden Saadet Partililere adli kontrol talebi - Yaşam Haberleri
- 14 Jul 15 Temmuz Şehitler Köprüsünde büyük panik! Araçları alev alev yandı - Son Dakika Haberler
Latest Articles
- 05 Aug Bilim Kurgu ve Fantezi Dünyasının En Prestijli Ödüllerinden Olan Hugo Ödüllerinde İlk Kez Bir Oyuna Ödül Verildi
- 16 Aug Teknolojinin yolu CES 2013te çizilecek
- 24 Jul Appleın Bağdat Caddesi’nde açacağı mağazanın fotoğrafları ve detayları
- 17 Jul Araştırma sonuçları şaşırttı: Hızlı yemek yiyenler dikkat! Hangi sağlık sorunlarına neden oluyor? ‘20 dakikadan kısa sürüyorsa…’
- 03 Aug Mighty Morphin Power Rangers muhteşem yeni bir retro oyuna kavuşuyor