0ktapus Phishing Kit utplacerat i massiv kampanj

En storskalig nätfiskekampanj som nyligen genomfördes påverkade över hundra organisationer och företag. Verktyget som används bär samma namn som hotaktören bakom nätfiskekampanjen - 0ktapus.

Kampanjen beräknas ha startat redan i mars 2022 och sträckt sig över månader. Nästan alla enheter som riktades in i kampanjen använde Okta-plattformen som sin plattform för identitetshantering, vilket också är anledningen till att kampanjen döptes till 0ktapus.

Autentiseringsuppgifter och multifaktorautentiseringskoder som fångats upp och stulits i attacken användes senare för att få olaglig åtkomst till offrens nätverk genom VPN och enheter som ger fjärråtkomst.

Listan över offer är lika imponerande som lång och innehåller namn som T-Mobile, Slack, AT&T Mobile, CoinBase, Epic Games, Microsoft, Best Buy och Twitter.

Attacken avbröts med skadliga SMS-meddelanden. De skadliga texterna innehöll en länk till en nätfiskeportal, manipulerad för att likna en legitim Okta-inloggningssida. Offren som tog betet var tvungna att ange både sina inloggningsuppgifter och sina multifaktorautentiseringskoder i nätfiskeformuläret. Kampanjen genomfördes med nästan 170 domäner som drevs av 0ktapus.

När de hade stulits skickades inloggningsuppgifterna vidare till en Telegram-kanal som kontrollerades av angriparna. Närmare 10 tusen användaruppgifter stals i attacken, tillsammans med över 3 tusen e-postmeddelanden.

År Zaib
August 29, 2022
Malware
Svenska
August 29, 2022
Malware

Populära inlägg

"123456" och "password" är fortfarande de värsta lösenorden du...

5 years sedan

Cybercriminals Använd Coronavirus-tema-skräppost för att...

3 years sedan

Cybercrooks drar nytta av den globala pandemin för att tjäna...

3 years sedan

"Onormal nätverkstrafik på den här enheten" popup-bedrägeri

24 days sedan
Svenska
Läser in...

Cyclonis Backup Details & Terms

The Free Basic Cyclonis Backup plan gives you 2 GB of cloud storage space with full functionality! No credit card required. Need more storage space? Purchase a larger Cyclonis Backup plan today! To learn more about our policies and pricing, see Terms of Service, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Cyclonis Password Manager Details & Terms

FREE Trial: 30-Day One-Time Offer! No credit card required for Free Trial. Full functionality for the length of the Free Trial. (Full functionality after Free Trial requires subscription purchase.) To learn more about our policies and pricing, see EULA, Privacy Policy, Discount Terms and Purchase Page. If you wish to uninstall the app, please visit the Uninstallation Instructions page.

Hem

Produkter

Cyclonis Backup Cyclonis Password Manager Cyclonis World Time

Support

Hjälpfiler Vanliga frågor Downloads Inquiries & Support

Företag

Om oss Contact Us Report Abuse

Rättslig

Cyclonis Backup's EULA Cyclonis Backup's Terms of Service Cyclonis Password Manager's EULA Cyclonis Password Manager's Terms of Service Cyclonis World Time's EULA Cyclonis World Time's Terms of Service Integritetspolicy Cookie Policy Cyclonis Limited's Discount Terms Cyclonis Limited's Additional Terms & Conditions SpyHunter EULA RegHunter EULA EnigmaSoft Privacy Policy & Cookie Policy ESG Privacy Policy & Cookie Policy EnigmaSoft Discount Offer Terms ESG Discount Offer Terms

© 2017-2023 Cyclonis Ltd. CYCLONIS är ett varumärke som tillhör Cyclonis Ltd. Alla rättigheter förbehållna.

Registrerade kontor: 3 Castle Street, Penthouse, Dublin D02KF25, Irland.
Cyclonis Limited, Private Company Limited med aktier, Företagets registreringsnummer 574974.

Windows är ett varumärke som tillhör Microsoft, registrerat i USA och andra länder.
Mac, iPhone, iPad och App Store är varumärken som tillhör Apple Inc., registrerade i USA och andra länder.
iOS är ett registrerat varumärke som tillhör Cisco Systems, Inc. och/eller dess dotterbolag i USA och vissa andra länder.
Android och Google Play är varumärken som tillhör Google LLC.