来自“0ktapus”的网络钓鱼攻击针对130个机构，1万个登录凭据被盗

雅加达 - 包括Twilio，DoorDash和Cloudflare在内的130多个组织可能会受到黑客的攻击，这是安全研究人员称之为“0ktapus”的长达数月的网络钓鱼活动的一部分。根据网络安全集团Group-IB的一份报告，近10，000人的登录凭据被冒充okta登录系统服务的攻击者窃取，

随着Group-IB的更详细介绍，攻击者使用该访问权限跨其他服务转移和攻击帐户。8月15日，安全消息服务Signal通知Twilio用户，攻击者允许他们披露多达1，900个Signal帐户，并确认他们可以将新设备注册到多个帐户，这将允许攻击者从这些帐户发送和接收。

本周Twilio还更新了其违规通知，他们还指出，有163名客户访问了他们的数据。它还指出，Authy（一种用于多因素身份验证的云服务）的93个用户已经访问了他们的帐户并注册了增强功能。

网络钓鱼活动的目标将发送一条短信，将他们定向到网络钓鱼站点。正如Group-IB的报告所述，“从受害者的角度来看，网络钓鱼网站看起来非常有说服力，因为它与他们习惯看到的身份验证页面非常相似。然后，此信息将发送给攻击者。

有趣的是，IB集团的分析表明，攻击者相当缺乏经验。“网络钓鱼工具包分析显示，它的配置很差，它的开发方式提供了提取被盗凭据以进行进一步分析的能力，”Group-IB高级威胁情报分析师Roberto Martinez告诉TechCrunch。

但无论是否经历过，攻击的规模都是巨大的，因为Group-IB检测到该活动针对的169个唯一域。据信，此0ktapus活动于2022年3月左右开始，到目前为止，约有9，931个登录凭据被盗。

攻击者已经广泛传播了他们的网络，针对几个行业，包括金融，游戏和电信。Group-IB引用为目标（但未确认违规）的域名包括Microsoft，Twitter，AT&T，Verizon Wireless，Coinbase，Best Buy，T-Mobile，Riot Games和Epic Games。

现金似乎是他们攻击的动机之一。“看到受损名单上的金融公司让我们知道攻击者也在试图偷钱。此外，一些目标公司提供对加密资产和市场的访问，而另一些则开发投资工具，“The Verge援引Group-IB的一位消息人士表示。

Group-IB警告说，他们可能在一段时间内不知道这些攻击的全部规模。为了避免类似的攻击，Group-IB提供了通常的建议：始终确保检查您输入登录详细信息的任何站点的URL;更加谨慎地对待从未知来源收到的URL;为了增加保护，可以使用“不可证伪”的双因素安全密钥，例如YubiKey。

根据Group-IB的说法，最近的一系列网络钓鱼攻击是迄今为止规模最令人印象深刻的活动之一。他们的报告得出结论：“0ktapus显示了现代组织在多种基本社会工程攻击面前的脆弱性，以及此类事件的影响如何影响他们的合作伙伴和客户。

Zscaler的研究表明，与上一年相比，2021年全球网络钓鱼攻击增加了29%。这种威胁的规模也不会很快减少。

他们还指出，随着人们开始更好地识别欺诈性电子邮件，SMS网络钓鱼也比其他类型的诈骗速度增长得更快。在COVID-19大流行期间，社会工程欺诈和黑客行为也呈上升趋势，今年早些时候，Zscaler甚至注意到Apple和Meta与冒充执法人员的黑客共享数据。