0ktapus Phishing Kit

साइबर अपराधीहरूले साइबर आक्रमणको एक स्ट्रिङको रूपमा 130 भन्दा बढी संस्थाहरू उल्लङ्घन गर्न सफल भएका छन्। आपराधिक कार्यहरू '0ktapus' नामक फिसिङ किट प्रयोग गरी व्यापक र राम्रोसँग सिर्जित फिसिङ अभियानबाट सुरु हुन्छ। सुरक्षा अनुसन्धानकर्ताहरूको रिपोर्ट अनुसार, धम्की दिने व्यक्तिहरूले केही महिनामा लगभग 10,000 लगइन प्रमाणहरू सङ्कलन गर्न सक्षम थिए। यो अपरेसन कम्तिमा मार्च २०२२ देखि सक्रिय भएको मानिन्छ। 0ktapus अभियानको लक्ष्य Okta पहिचान प्रमाणहरू र 2FA (टू-फ्याक्टर प्राधिकरण) कोडहरूको चोरी भएको देखिन्छ। प्राप्त गोप्य डाटाको साथ, साइबर अपराधीहरूले आपूर्ति श्रृंखला आक्रमणहरू जस्ता पछिल्ला कार्यहरू सञ्चालन गर्ने लक्ष्य राखेका थिए।

रिपोर्टका अनुसार, 0ktapus फिसिङ किट फाइनान्स, क्रिप्टो, टेक्नोलोजी, भर्ती, दूरसञ्चार र अन्य धेरै लगायत धेरै उद्योग क्षेत्रका कम्पनीहरू विरुद्ध लिभरेज गरिएको थियो। केही लक्षित कम्पनीहरू AT&T, T-Mobile, Verizon Wireless, Slack, Binance, CoinBase, Twitter, Microsoft, Riot Games, Epic Games, HubSpot, Best Buy र अन्य हुन्।

आक्रमणहरू फिसिङ पृष्ठको लिङ्क समावेश गर्ने प्रलोभन एसएमएस सन्देशहरूबाट सुरु हुन्छ। वेबसाइटले वैध Okta लगइन पृष्ठसँग मिल्दोजुल्दो छ र प्रयोगकर्ताहरूलाई उनीहरूको खाता प्रमाणहरू र 2FA कोडहरू प्रदान गर्न प्रेरित गर्दछ। Okta एक IDaaS (Identity-as-a-Service) प्लेटफर्म हो, जसको अनिवार्य अर्थ भनेको कर्मचारीहरूले आफ्नो कम्पनी भित्र चाहिने सबै सफ्टवेयर सम्पत्तिहरू पहुँच गर्न एकल लगइन खाता र प्रमाणहरू प्रयोग गर्न सक्छन्। प्रविष्ट गरिएका प्रमाणहरू र 2FA कोडहरू नक्कली साइटद्वारा स्क्र्याप गरी ह्याकरहरूद्वारा नियन्त्रित टेलिग्राम खातामा पठाइयो।

स्वाभाविक रूपमा, लक्षित कर्मचारीहरूको ओक्टा प्रमाणहरू सम्झौता गर्नाले आक्रमणकारीहरूलाई उल्लङ्घन गरिएका संगठनहरू भित्र धेरै नराम्रा कार्यहरू गर्न अनुमति दिनेछ। र तिनीहरूले, कर्पोरेट VPNs, नेटवर्कहरू, आन्तरिक ग्राहक समर्थन प्रणालीहरू, इत्यादिमा धम्की दिने कलाकारहरूको पहुँच प्राप्त गरे। सङ्कलन गरिएको ग्राहक डाटा साइबर अपराधीहरूले सिग्नल र डिजिटल ओशनका ग्राहकहरूलाई लक्षित गरी आपूर्ति-श्रृंखला आक्रमणहरू गर्न शोषण गरे।

0ktapus फिसिङ अभियानले ट्विलियो, क्लाभियो, मेलचिम्प र क्लाउडफ्लेयर विरुद्ध आक्रमणको प्रयास गर्ने जस्ता प्रमुख संस्थाहरूमा डाटा उल्लंघनको नेतृत्व गरेको छ। अहिलेसम्म, अनुसन्धानकर्ताहरूले 169 अद्वितीय फिसिङ डोमेनहरू पहिचान गरेका छन् जुन खतरा अभिनेताहरूले 0ktapus सञ्चालनको भागको रूपमा सिर्जना गरेका थिए। निर्मित पृष्ठहरू प्रत्येक लक्षित कम्पनीको उपयुक्त विषयवस्तुसँग मिल्दोजुल्दो बनाउन डिजाइन गरिएको थियो र, पहिलो नजरमा, पीडितहरूले दैनिक प्रयोग गर्ने वैध पोर्टलहरू जस्तो देखिन्छ। आक्रमणको एक भागको रूपमा, धम्की अभिनेताहरूले 136 कम्पनीका कर्मचारीहरूबाट 9,931 प्रमाणहरू, इमेलहरू सहित 3,129 रेकर्डहरू र MFA कोडहरू सहित 5,441 रेकर्डहरू जम्मा गर्न व्यवस्थित गरेका छन्।