【安全资讯】0ktapus大规模网络钓鱼活动影响了136个组织

8月25日，研究人员披露了代号为0ktapus的大规模网络钓鱼活动。0ktapus活动至少从2022年3月开始运行，旨在窃取Okta身份凭证和2FA代码，并利用它们进行后续的供应链攻击。该活动攻击了136个组织，窃取了9931个用户凭据，攻击者利用这些凭据通过 VPN 和其他远程访问设备访问公司网络和系统。受害组织主要位于美国、印度、加拿大、法国、瑞典和澳大利亚等。大多数受影响的组织是软件公司，其次是电信、商业服务、金融、教育、零售和物流行业。受害者的国家分布如下：