0ktapus ফিশিং কিট

সাইবার অপরাধীরা সাইবার আক্রমণের একটি স্ট্রিং অংশ হিসাবে 130 টিরও বেশি সংস্থা লঙ্ঘন করতে সক্ষম হয়েছে। '0ktapus' নামের একটি ফিশিং কিট ব্যবহার করে একটি বিস্তৃত এবং সুনিপুণ ফিশিং অভিযানের মাধ্যমে অপরাধমূলক কার্যক্রম শুরু হয়। নিরাপত্তা গবেষকদের একটি প্রতিবেদন অনুসারে, হুমকি অভিনেতারা মাত্র কয়েক মাসে প্রায় 10,000 লগইন শংসাপত্র সংগ্রহ করতে সক্ষম হয়েছিল। অন্তত মার্চ 2022 সাল থেকে অপারেশনটি সক্রিয় ছিল বলে মনে করা হয়। 0ktapus ক্যাম্পেইনের লক্ষ্য হল Okta পরিচয় শংসাপত্র এবং 2FA (টু-ফ্যাক্টর অথরাইজেশন) কোড চুরি করা। প্রাপ্ত গোপনীয় তথ্যের সাহায্যে, সাইবার অপরাধীরা সাপ্লাই চেইন আক্রমণের মতো পরবর্তী অপারেশন চালানোর লক্ষ্য রাখে।

প্রতিবেদন অনুসারে, 0ktapus ফিশিং কিটটি ফিনান্স, ক্রিপ্টো, প্রযুক্তি, নিয়োগ, টেলিযোগাযোগ এবং আরও অনেক কিছু সহ একাধিক শিল্প খাতের কোম্পানিগুলির বিরুদ্ধে ব্যবহার করা হয়েছিল। লক্ষ্য করা কিছু কোম্পানি হল AT&T, T-Mobile, Verizon Wireless, Slack, Binance, CoinBase, Twitter, Microsoft, Riot Games, Epic Games, HubSpot, Best Buy এবং অন্যান্য।

ফিশিং পৃষ্ঠার একটি লিঙ্ক সম্বলিত প্রলোভন SMS বার্তা দিয়ে আক্রমণ শুরু হয়। ওয়েবসাইটটি বৈধ Okta লগইন পৃষ্ঠার সাথে ঘনিষ্ঠভাবে সাদৃশ্যপূর্ণ এবং ব্যবহারকারীদের তাদের অ্যাকাউন্টের শংসাপত্র এবং 2FA কোড প্রদান করতে অনুরোধ করে। Okta হল একটি IDaaS (পরিষেবা হিসাবে পরিচয়) প্ল্যাটফর্ম, যার অর্থ হল কর্মচারীরা তাদের কোম্পানির মধ্যে প্রয়োজনীয় সমস্ত সফ্টওয়্যার সম্পদ অ্যাক্সেস করতে একটি একক লগইন অ্যাকাউন্ট এবং শংসাপত্র ব্যবহার করতে পারে। প্রবেশ করা শংসাপত্র এবং 2FA কোডগুলি জাল সাইট দ্বারা স্ক্র্যাপ করা হয়েছিল এবং হ্যাকারদের দ্বারা নিয়ন্ত্রিত একটি টেলিগ্রাম অ্যাকাউন্টে প্রেরণ করা হয়েছিল৷

স্বভাবতই, লক্ষ্যবস্তুকৃত কর্মচারীদের Okta শংসাপত্রের সাথে আপস করা আক্রমণকারীদের লঙ্ঘন করা সংস্থাগুলির মধ্যে বিস্তীর্ণ পরিসরে জঘন্য কর্ম সম্পাদন করার অনুমতি দেবে। এবং তারা করেছে, হুমকি অভিনেতাদের কর্পোরেট ভিপিএন, নেটওয়ার্ক, অভ্যন্তরীণ গ্রাহক সহায়তা সিস্টেম ইত্যাদিতে অ্যাক্সেস লাভের সাথে। সংগৃহীত গ্রাহক ডেটা সাইবার অপরাধীরা সিগন্যাল এবং ডিজিটাল ওশেনের ক্লায়েন্টদের লক্ষ্য করে সাপ্লাই-চেইন আক্রমণ চালানোর জন্য শোষণ করেছিল।

0ktapus ফিশিং প্রচারাভিযান এছাড়াও Twilio, Klaviyo, MailChimp এবং ক্লাউডফ্লেয়ারের বিরুদ্ধে আক্রমণের প্রচেষ্টার মতো প্রধান সংস্থাগুলিতে ডেটা লঙ্ঘনের দিকে পরিচালিত করেছে। এখনও অবধি, গবেষকরা 169টি অনন্য ফিশিং ডোমেন সনাক্ত করেছেন যা হুমকি অভিনেতারা 0ktapus অপারেশনের অংশ হিসাবে তৈরি করেছিল। বানোয়াট পৃষ্ঠাগুলি প্রতিটি টার্গেট করা কোম্পানির উপযুক্ত থিমিংয়ের সাথে সাদৃশ্য করার জন্য ডিজাইন করা হয়েছিল এবং প্রথম নজরে, শিকারদের দ্বারা প্রতিদিন ব্যবহার করা বৈধ পোর্টাল বলে মনে হবে। আক্রমণের অংশ হিসাবে, হুমকি অভিনেতারা 136টি কোম্পানির কর্মচারীদের কাছ থেকে 9,931টি শংসাপত্র, ইমেল সহ 3,129টি রেকর্ড এবং MFA কোড সম্বলিত মোট 5,441টি রেকর্ড সংগ্রহ করতে সক্ষম হয়েছে।