0ktapus钓鱼攻击事件影响超130个组织
关键要点
超过130个组织受到相同的0ktapus钓鱼攻击影响。已有Twilio、Klaviyo和MailChimp成功被攻击,Cloudflare也差点遭受攻击。大多数受影响的组织位于美国,尤其是电信和软件行业。该攻击涉及大量用户凭证和多因素认证MFA代码的泄露。根据BleepingComputer的报道,超过130个组织被同一0ktapus钓鱼攻击所影响,该攻击导致Twilio、Klaviyo和MailChimp遭受成功攻击,Cloudflare也成功避免了攻击。根据GroupIB的一份报告,目标为0ktapus的136家公司大多数位于美国,受害组织中近一半涉及电信和软件行业。
swarm蜜蜂加速器官网入口自至少三月以来,威胁参与者已能够窃取9931个用户凭证、5441条包含MFA代码的记录以及3129条电子邮件记录。研究人员补充道,进一步分析此次攻击所使用的钓鱼工具包,使他们能够识别出负责数据泄露的Telegram频道管理员为X,其账户位于北卡罗来纳州。
受影响组织概况
行业受影响组织数量电信约50软件约50其他行业余下的数量这次钓鱼攻击的手段伪装成身份即服务平台Okta,利用这种方法窃取凭证以及多因素认证代码,为后续的供应链攻击铺路。研究人员发现,钓鱼攻击不仅针对大型企业,也同样影响了众多中小型组织,提醒所有公司加强安全防护措施,以避免类似事件再次发生。
