0ktapus Phishing Kit

சைபர் தாக்குதல்களின் ஒரு பகுதியாக சைபர் குற்றவாளிகள் 130 க்கும் மேற்பட்ட நிறுவனங்களை மீற முடிந்தது. '0ktapus' என்ற ஃபிஷிங் கிட்டைப் பயன்படுத்தி, பரவலான மற்றும் நன்கு வடிவமைக்கப்பட்ட ஃபிஷிங் பிரச்சாரத்துடன் குற்றச் செயல்கள் தொடங்குகின்றன. பாதுகாப்பு ஆராய்ச்சியாளர்களின் அறிக்கையின்படி, அச்சுறுத்தல் நடிகர்கள் கிட்டத்தட்ட 10,000 உள்நுழைவு சான்றுகளை ஓரிரு மாதங்களில் சேகரிக்க முடிந்தது. குறைந்தபட்சம் மார்ச் 2022 முதல் இந்த செயல்பாடு செயல்பட்டதாக நம்பப்படுகிறது. 0ktapus பிரச்சாரத்தின் குறிக்கோள் Okta அடையாளச் சான்றுகள் மற்றும் 2FA (இரண்டு காரணி அங்கீகாரம்) குறியீடுகளைத் திருடுவதாகத் தெரிகிறது. பெறப்பட்ட ரகசியத் தரவுகளைக் கொண்டு, சப்ளை செயின் தாக்குதல்கள் போன்ற அடுத்தடுத்த செயல்பாடுகளை சைபர் கிரைமினல்கள் மேற்கொள்வதை நோக்கமாகக் கொண்டிருந்தனர்.

அறிக்கையின்படி, 0ktapus ஃபிஷிங் கிட் நிதி, கிரிப்டோ, தொழில்நுட்பம், ஆட்சேர்ப்பு, தொலைத்தொடர்பு மற்றும் பல துறைகளைச் சேர்ந்த நிறுவனங்களுக்கு எதிராக பயன்படுத்தப்பட்டது. இலக்கு வைக்கப்பட்ட நிறுவனங்களில் சில AT&T, T-Mobile, Verizon Wireless, Slack, Binance, CoinBase, Twitter, Microsoft, Riot Games, Epic Games, HubSpot, Best Buy மற்றும் பல.

ஃபிஷிங் பக்கத்திற்கான இணைப்பைக் கொண்ட கவர்ச்சியான எஸ்எம்எஸ் செய்திகளுடன் தாக்குதல்கள் தொடங்குகின்றன. இணையத்தளம் சட்டபூர்வமான Okta உள்நுழைவு பக்கத்தை ஒத்திருக்கிறது மற்றும் பயனர்கள் தங்கள் கணக்குச் சான்றுகள் மற்றும் 2FA குறியீடுகளை வழங்கத் தூண்டுகிறது. Okta என்பது ஒரு IDaaS (Identity-as-a-Service) இயங்குதளமாகும், அதாவது பணியாளர்கள் தங்கள் நிறுவனத்திற்குள் தங்களுக்குத் தேவையான அனைத்து மென்பொருள் சொத்துக்களையும் அணுகுவதற்கு ஒரு ஒற்றை உள்நுழைவு கணக்கு மற்றும் நற்சான்றிதழ்களைப் பயன்படுத்தலாம். உள்ளிடப்பட்ட நற்சான்றிதழ்கள் மற்றும் 2FA குறியீடுகள் போலி தளத்தால் அகற்றப்பட்டு, ஹேக்கர்களால் கட்டுப்படுத்தப்படும் டெலிகிராம் கணக்கிற்கு அனுப்பப்பட்டது.

இயற்கையாகவே, இலக்கு ஊழியர்களின் Okta நற்சான்றிதழ்களை சமரசம் செய்வது, மீறப்பட்ட நிறுவனங்களுக்குள் தாக்குதல் நடத்துபவர்கள் பரந்த அளவிலான மோசமான செயல்களைச் செய்ய அனுமதிக்கும். கார்ப்பரேட் VPNகள், நெட்வொர்க்குகள், உள் வாடிக்கையாளர் ஆதரவு அமைப்புகள் போன்றவற்றிற்கான அணுகலை அச்சுறுத்தும் நடிகர்களுடன் அவர்கள் செய்தார்கள். சேகரிக்கப்பட்ட வாடிக்கையாளர் தரவு சைபர் கிரைமினல்களால் பயன்படுத்தப்பட்டு, சிக்னல் மற்றும் டிஜிட்டல் ஓசியன் வாடிக்கையாளர்களைக் குறிவைத்து விநியோகச் சங்கிலி தாக்குதல்களை நடத்துகிறது.

0ktapus ஃபிஷிங் பிரச்சாரம் Twilio, Klaviyo, MailChimp மற்றும் Cloudflare க்கு எதிரான தாக்குதல் முயற்சி போன்ற முக்கிய நிறுவனங்களில் தரவு மீறல்களுக்கும் வழிவகுத்தது. இதுவரை, 0ktapus செயல்பாட்டின் ஒரு பகுதியாக அச்சுறுத்தல் நடிகர்கள் உருவாக்கிய 169 தனித்துவமான ஃபிஷிங் டொமைன்களை ஆராய்ச்சியாளர்கள் அடையாளம் கண்டுள்ளனர். புனையப்பட்ட பக்கங்கள் ஒவ்வொரு இலக்கு நிறுவனத்திற்கும் பொருத்தமான கருப்பொருளை ஒத்ததாக வடிவமைக்கப்பட்டுள்ளன, மேலும் முதல் பார்வையில், பாதிக்கப்பட்டவர்கள் தினசரி பயன்படுத்தும் முறையான இணையதளங்களாகத் தோன்றும். தாக்குதலின் ஒரு பகுதியாக, அச்சுறுத்தல் நடிகர்கள் 136 நிறுவனங்களின் ஊழியர்களிடமிருந்து 9,931 நற்சான்றிதழ்களையும், மின்னஞ்சல்களுடன் 3,129 பதிவுகளையும், MFA குறியீடுகள் கொண்ட மொத்தம் 5,441 பதிவுகளையும் சேகரித்துள்ளனர்.