0ktapus Phishing Kit

సైబర్‌టాక్‌ల స్ట్రింగ్‌లో భాగంగా సైబర్ నేరగాళ్లు 130కి పైగా సంస్థలను ఉల్లంఘించగలిగారు. '0ktapus' అనే ఫిషింగ్ కిట్‌ని ఉపయోగించి విస్తృతమైన మరియు చక్కగా రూపొందించబడిన ఫిషింగ్ ప్రచారంతో నేర కార్యకలాపాలు ప్రారంభమవుతాయి. భద్రతా పరిశోధకుల నివేదిక ప్రకారం, బెదిరింపు నటులు కేవలం రెండు నెలల్లో దాదాపు 10,000 లాగిన్ ఆధారాలను సేకరించగలిగారు. ఈ ఆపరేషన్ కనీసం మార్చి 2022 నుండి సక్రియంగా ఉన్నట్లు విశ్వసించబడింది. 0ktapus ప్రచారం యొక్క లక్ష్యం Okta గుర్తింపు ఆధారాలు మరియు 2FA (రెండు-కారకాల అధికార) కోడ్‌లను దొంగిలించడం. పొందిన రహస్య డేటాతో, సైబర్ నేరగాళ్లు సరఫరా గొలుసు దాడుల వంటి తదుపరి కార్యకలాపాలను నిర్వహించాలని లక్ష్యంగా పెట్టుకున్నారు.

నివేదిక ప్రకారం, 0ktapus ఫిషింగ్ కిట్ ఫైనాన్స్, క్రిప్టో, టెక్నాలజీ, రిక్రూటింగ్, టెలికమ్యూనికేషన్ మరియు మరెన్నో సహా బహుళ పరిశ్రమ రంగాలకు చెందిన కంపెనీలకు వ్యతిరేకంగా పరపతి పొందింది. AT&T, T-Mobile, Verizon Wireless, Slack, Binance, CoinBase, Twitter, Microsoft, Riot Games, Epic Games, HubSpot, Best Buy మరియు ఇతరత్రా లక్ష్యంగా పెట్టుకున్న కొన్ని కంపెనీలు.

దాడులు ఫిషింగ్ పేజీకి లింక్‌ను కలిగి ఉన్న ఎర SMS సందేశాలతో ప్రారంభమవుతాయి. వెబ్‌సైట్ చట్టబద్ధమైన Okta లాగిన్ పేజీని పోలి ఉంటుంది మరియు వారి ఖాతా ఆధారాలు మరియు 2FA కోడ్‌లను అందించమని వినియోగదారులను అడుగుతుంది. Okta అనేది IDaaS (ఐడెంటిటీ-యాజ్-ఎ-సర్వీస్) ప్లాట్‌ఫారమ్, దీని అర్థం ఉద్యోగులు తమ కంపెనీలో తమకు అవసరమైన అన్ని సాఫ్ట్‌వేర్ ఆస్తులను యాక్సెస్ చేయడానికి ఒకే లాగిన్ ఖాతా మరియు ఆధారాలను ఉపయోగించవచ్చు. నమోదు చేసిన ఆధారాలు మరియు 2FA కోడ్‌లు నకిలీ సైట్ ద్వారా స్క్రాప్ చేయబడ్డాయి మరియు హ్యాకర్లచే నియంత్రించబడే టెలిగ్రామ్ ఖాతాకు బదిలీ చేయబడ్డాయి.

సహజంగానే, లక్షిత ఉద్యోగుల యొక్క Okta ఆధారాలతో రాజీ పడడం వలన దాడి చేసేవారు ఉల్లంఘించిన సంస్థలలో అనేక రకాల దుర్మార్గపు చర్యలను చేయడానికి అనుమతిస్తారు. కార్పొరేట్ VPNలు, నెట్‌వర్క్‌లు, అంతర్గత కస్టమర్ సపోర్ట్ సిస్టమ్‌లు మొదలైనవాటికి ముప్పు నటీనటులు యాక్సెస్‌ని పొందడంతో వారు చేసారు. సేకరించిన కస్టమర్ డేటాను సైబర్ నేరగాళ్లు ఉపయోగించుకుని సిగ్నల్ మరియు డిజిటల్ ఓషన్ క్లయింట్‌లను లక్ష్యంగా చేసుకుని సరఫరా-గొలుసు దాడులను చేపట్టారు.

0ktapus ఫిషింగ్ ప్రచారం Twilio, Klaviyo, MailChimp వంటి ప్రధాన సంస్థలలో డేటా ఉల్లంఘనలకు దారితీసింది మరియు Cloudflareకి వ్యతిరేకంగా దాడికి ప్రయత్నించింది. ఇప్పటివరకు, 0ktapus ఆపరేషన్‌లో భాగంగా ముప్పు నటులు సృష్టించిన 169 ప్రత్యేకమైన ఫిషింగ్ డొమైన్‌లను పరిశోధకులు గుర్తించారు. కల్పిత పేజీలు ప్రతి లక్షిత సంస్థ యొక్క సముచితమైన థీమ్‌ను పోలి ఉండేలా రూపొందించబడ్డాయి మరియు మొదటి చూపులో, బాధితులు ప్రతిరోజూ ఉపయోగించే చట్టబద్ధమైన పోర్టల్‌లుగా కనిపిస్తాయి. దాడిలో భాగంగా, బెదిరింపు నటులు 136 కంపెనీల ఉద్యోగుల నుండి 9,931 ఆధారాలు, ఇమెయిల్‌లతో 3,129 రికార్డులు మరియు MFA కోడ్‌లను కలిగి ఉన్న మొత్తం 5,441 రికార్డులను సేకరించగలిగారు.