130’dan fazla kuruluş, 10.000’e yakın çalışanın kimlik bilgilerini açığa çıkaran basit kimlik avı kitlerini kullanan karmaşık bir saldırıyla tehlikeye atıldı.
Aynı hackerlar iletişim devine saldırdı Twilio ve ihlalin bir parçası olarak, uçtan uca şifreli mesajlaşma uygulaması sinyal Geçen hafta bilgisayar korsanlarının 1.900 kullanıcının telefon numaralarına ve SMS doğrulama kodlarına eriştiğini ortaya çıkardı.
Siber güvenlik şirketi Group-IB’ye göre, Twilio’ya yapılan saldırı, “0ktapus” korsan grubunun daha geniş bir kampanyasının parçasıydı.
Müvekkilimizden gelen talep ve Twilio ve bulut parlamasısaldırılar iyi tasarlanmış ve yürütülmüştür,” dedi Group-IB bir blog yazısında.
Saldırganlar, müşterisi olan şirketlerin çalışanlarını hedef aldı. Kimlik ve Erişim Yönetimi (IAM) lideri okta.
Bu çalışanlar, kuruluşlarının Okta kimlik doğrulama sayfasını taklit eden kimlik avı sitelerine bağlantılar içeren kısa mesajlar aldı.
Toplamda, Group-IB Tehdit İstihbaratı ekibi, Oktapus kampanyasına dahil olan 169 benzersiz alan tespit etti.
Araştırmacılar, “Şu anda tehdit aktörlerinin acil niyetlerinin kuruluşların kurumsal hizmetlerine erişim sağlamak olduğu çok açık hale geldi” dedi.
Popüler iki faktörlü kimlik doğrulama (2FA) Authy’nin sahibi olan Twilio, daha önce, çalışan kimlik bilgilerini çalmak için tasarlanmış karmaşık bir sosyal mühendislik saldırısı yoluyla sınırlı sayıda Twilio müşteri hesabıyla ilgili bilgilere yetkisiz erişimin farkına vardığını söyledi.
Group-IB analizi, hedeflenen şirketlerin çoğunun ABD’de bulunduğunu gösteriyor. Etkilenenlerin bazılarının merkezi başka ülkelerde bulunuyor, ancak hedeflenen ABD merkezli çalışanları var.
FacebookheyecanLinkedin