0ktapus Phishing Kit

ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੇ ਇੱਕ ਹਿੱਸੇ ਵਜੋਂ 130 ਤੋਂ ਵੱਧ ਸੰਸਥਾਵਾਂ ਨੂੰ ਤੋੜਨ ਵਿੱਚ ਕਾਮਯਾਬ ਹੋਏ ਹਨ। ਅਪਰਾਧਿਕ ਕਾਰਵਾਈਆਂ '0ktapus' ਨਾਮ ਦੀ ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹੋਏ ਇੱਕ ਵਿਆਪਕ ਅਤੇ ਚੰਗੀ ਤਰ੍ਹਾਂ ਤਿਆਰ ਕੀਤੀ ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੀਆਂ ਹਨ। ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾਵਾਂ ਦੀ ਇੱਕ ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਅਦਾਕਾਰ ਸਿਰਫ ਕੁਝ ਮਹੀਨਿਆਂ ਵਿੱਚ ਲਗਭਗ 10,000 ਲੌਗਇਨ ਪ੍ਰਮਾਣ ਪੱਤਰ ਇਕੱਠੇ ਕਰਨ ਦੇ ਯੋਗ ਸਨ। ਮੰਨਿਆ ਜਾਂਦਾ ਹੈ ਕਿ ਇਹ ਕਾਰਵਾਈ ਘੱਟੋ-ਘੱਟ ਮਾਰਚ 2022 ਤੋਂ ਸਰਗਰਮ ਹੈ। 0ktapus ਮੁਹਿੰਮ ਦਾ ਟੀਚਾ ਓਕਟਾ ਪਛਾਣ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ 2FA (ਦੋ-ਕਾਰਕ ਅਧਿਕਾਰ) ਕੋਡਾਂ ਦੀ ਚੋਰੀ ਪ੍ਰਤੀਤ ਹੁੰਦਾ ਹੈ। ਪ੍ਰਾਪਤ ਕੀਤੇ ਗੁਪਤ ਡੇਟਾ ਦੇ ਨਾਲ, ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦਾ ਉਦੇਸ਼ ਬਾਅਦ ਦੀਆਂ ਕਾਰਵਾਈਆਂ, ਜਿਵੇਂ ਕਿ ਸਪਲਾਈ ਚੇਨ ਹਮਲੇ ਕਰਨਾ ਸੀ।

ਰਿਪੋਰਟ ਦੇ ਅਨੁਸਾਰ, 0ktapus ਫਿਸ਼ਿੰਗ ਕਿੱਟ ਨੂੰ ਵਿੱਤ, ਕ੍ਰਿਪਟੋ, ਟੈਕਨਾਲੋਜੀ, ਭਰਤੀ, ਦੂਰਸੰਚਾਰ ਅਤੇ ਹੋਰ ਬਹੁਤ ਸਾਰੇ ਉਦਯੋਗਾਂ ਸਮੇਤ ਕਈ ਉਦਯੋਗ ਖੇਤਰਾਂ ਦੀਆਂ ਕੰਪਨੀਆਂ ਦੇ ਵਿਰੁੱਧ ਲਿਆ ਗਿਆ ਸੀ। ਕੁਝ ਨਿਸ਼ਾਨਾ ਕੰਪਨੀਆਂ AT&T, T-Mobile, Verizon Wireless, Slack, Binance, CoinBase, Twitter, Microsoft, Riot Games, Epic Games, HubSpot, Best Buy ਅਤੇ ਹੋਰ ਹਨ।

ਹਮਲੇ ਇੱਕ ਫਿਸ਼ਿੰਗ ਪੰਨੇ ਦੇ ਲਿੰਕ ਵਾਲੇ ਲਾਲਚ ਵਾਲੇ SMS ਸੁਨੇਹਿਆਂ ਨਾਲ ਸ਼ੁਰੂ ਹੁੰਦੇ ਹਨ। ਵੈੱਬਸਾਈਟ ਜਾਇਜ਼ ਓਕਟਾ ਲੌਗਇਨ ਪੰਨੇ ਨਾਲ ਮਿਲਦੀ ਜੁਲਦੀ ਹੈ ਅਤੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਖਾਤੇ ਦੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ 2FA ਕੋਡ ਪ੍ਰਦਾਨ ਕਰਨ ਲਈ ਪ੍ਰੇਰਦੀ ਹੈ। Okta ਇੱਕ IDaaS (ਪਛਾਣ-ਏ-ਏ-ਸਰਵਿਸ) ਪਲੇਟਫਾਰਮ ਹੈ, ਜਿਸਦਾ ਜ਼ਰੂਰੀ ਅਰਥ ਹੈ ਕਿ ਕਰਮਚਾਰੀ ਆਪਣੀ ਕੰਪਨੀ ਵਿੱਚ ਲੋੜੀਂਦੀਆਂ ਸਾਰੀਆਂ ਸੌਫਟਵੇਅਰ ਸੰਪਤੀਆਂ ਤੱਕ ਪਹੁੰਚ ਕਰਨ ਲਈ ਇੱਕ ਸਿੰਗਲ ਲੌਗਇਨ ਖਾਤੇ ਅਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ। ਦਾਖਲ ਕੀਤੇ ਪ੍ਰਮਾਣ ਪੱਤਰ ਅਤੇ 2FA ਕੋਡ ਨੂੰ ਜਾਅਲੀ ਸਾਈਟ ਦੁਆਰਾ ਸਕ੍ਰੈਪ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ ਹੈਕਰਾਂ ਦੁਆਰਾ ਨਿਯੰਤਰਿਤ ਇੱਕ ਟੈਲੀਗ੍ਰਾਮ ਖਾਤੇ ਵਿੱਚ ਪ੍ਰਸਾਰਿਤ ਕੀਤਾ ਗਿਆ ਸੀ।

ਕੁਦਰਤੀ ਤੌਰ 'ਤੇ, ਨਿਸ਼ਾਨਾ ਬਣਾਏ ਗਏ ਕਰਮਚਾਰੀਆਂ ਦੇ ਓਕਟਾ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨਾਲ ਸਮਝੌਤਾ ਕਰਨਾ ਹਮਲਾਵਰਾਂ ਨੂੰ ਉਲੰਘਣਾ ਕਰਨ ਵਾਲੀਆਂ ਸੰਸਥਾਵਾਂ ਦੇ ਅੰਦਰ ਬਹੁਤ ਸਾਰੀਆਂ ਨਾਪਾਕ ਕਾਰਵਾਈਆਂ ਕਰਨ ਦੀ ਇਜਾਜ਼ਤ ਦੇਵੇਗਾ। ਅਤੇ ਉਹਨਾਂ ਨੇ, ਕਾਰਪੋਰੇਟ VPN, ਨੈਟਵਰਕ, ਅੰਦਰੂਨੀ ਗਾਹਕ ਸਹਾਇਤਾ ਪ੍ਰਣਾਲੀਆਂ, ਆਦਿ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਵਾਲੇ ਖਤਰੇ ਵਾਲੇ ਅਦਾਕਾਰਾਂ ਦੇ ਨਾਲ ਕੀਤਾ। ਸਿਗਨਲ ਅਤੇ ਡਿਜੀਟਲ ਓਸ਼ਨ ਦੇ ਗਾਹਕਾਂ ਨੂੰ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦੇ ਹੋਏ ਸਪਲਾਈ-ਚੇਨ ਹਮਲੇ ਕਰਨ ਲਈ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਦੁਆਰਾ ਇਕੱਤਰ ਕੀਤੇ ਗਾਹਕ ਡੇਟਾ ਦਾ ਸ਼ੋਸ਼ਣ ਕੀਤਾ ਗਿਆ ਸੀ।

0ktapus ਫਿਸ਼ਿੰਗ ਮੁਹਿੰਮ ਨੇ ਟਵਿਲੀਓ, ਕਲਾਵੀਓ, ਮੇਲਚਿੰਪ ਵਰਗੀਆਂ ਪ੍ਰਮੁੱਖ ਸੰਸਥਾਵਾਂ ਅਤੇ ਕਲਾਉਡਫਲੇਅਰ ਦੇ ਵਿਰੁੱਧ ਹਮਲੇ ਦੀ ਕੋਸ਼ਿਸ਼ ਕੀਤੀ ਹੈ। ਹੁਣ ਤੱਕ, ਖੋਜਕਰਤਾਵਾਂ ਨੇ 169 ਵਿਲੱਖਣ ਫਿਸ਼ਿੰਗ ਡੋਮੇਨਾਂ ਦੀ ਪਛਾਣ ਕੀਤੀ ਹੈ ਜੋ 0ktapus ਕਾਰਵਾਈ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਖਤਰੇ ਦੇ ਅਦਾਕਾਰਾਂ ਨੇ ਬਣਾਏ ਹਨ। ਬਨਾਵਟੀ ਪੰਨਿਆਂ ਨੂੰ ਹਰੇਕ ਨਿਸ਼ਾਨਾ ਕੰਪਨੀ ਦੇ ਢੁਕਵੇਂ ਥੀਮ ਦੇ ਸਮਾਨ ਬਣਾਉਣ ਲਈ ਤਿਆਰ ਕੀਤਾ ਗਿਆ ਸੀ ਅਤੇ, ਪਹਿਲੀ ਨਜ਼ਰ ਵਿੱਚ, ਪੀੜਤਾਂ ਦੁਆਰਾ ਰੋਜ਼ਾਨਾ ਵਰਤੇ ਜਾਣ ਵਾਲੇ ਜਾਇਜ਼ ਪੋਰਟਲ ਜਾਪਦੇ ਹਨ। ਹਮਲੇ ਦੇ ਹਿੱਸੇ ਵਜੋਂ, ਧਮਕੀ ਦੇਣ ਵਾਲੇ ਕਲਾਕਾਰਾਂ ਨੇ 136 ਕੰਪਨੀਆਂ ਦੇ ਕਰਮਚਾਰੀਆਂ ਤੋਂ 9,931 ਪ੍ਰਮਾਣ ਪੱਤਰ, ਈਮੇਲਾਂ ਵਾਲੇ 3,129 ਰਿਕਾਰਡ ਅਤੇ MFA ਕੋਡ ਵਾਲੇ ਕੁੱਲ 5,441 ਰਿਕਾਰਡ ਇਕੱਠੇ ਕਰਨ ਵਿੱਚ ਕਾਮਯਾਬ ਰਹੇ।