【安全资讯】0ktapus大规模网络钓鱼活动影响了136个组织

猎影实验室 2022-08-26 11:16:50 416人浏览

8月25日,研究人员披露了代号为0ktapus的大规模网络钓鱼活动。0ktapus活动至少从2022年3月开始运行,旨在窃取Okta身份凭证和2FA代码,并利用它们进行后续的供应链攻击。该活动攻击了136个组织,窃取了9931个用户凭据,攻击者利用这些凭据通过 VPN 和其他远程访问设备访问公司网络和系统。受害组织主要位于美国、印度、加拿大、法国、瑞典和澳大利亚等。大多数受影响的组织是软件公司,其次是电信、商业服务、金融、教育、零售和物流行业。受害者的国家分布如下:

失陷指标(IOC)224
钓鱼攻击 0ktapus 通信 金融 教育科研
    0条评论
    0
    0
    分享
    安恒威胁分析平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。