Más de 130 empresas fueron víctimas de una sofisticada campaña de phishing que involucró al grupo de amenazas 0ktapus, resultando en miles de cuentas comprometidas. El objetivo inicial fue dirigirse a empresas de telecomunicaciones con el fin de obtener números de teléfono; después se utilizaron mensajes de texto con páginas falsas de autenticación Okta para acceder a las credenciales de las compañías. El objetivo final era acceder a listas de correos electrónicos de la empresa o sistemas orientados al cliente para posibles ataques de cadena de suministro.
Tentáculos del grupo de amenazas '0ktapus' vician a más de 130 empresas
ARCHIVO Esta noticia se muestra como archivo por su antigüedad y puede no reflejar el estado actual de los hechos.
Resumen: Más de 130 empresas fueron víctimas de una extensa campaña de phishing que involucró al grupo de amenazas 0ktapus, resultando en miles de cuentas comprometidas.
Datos clave
- Más de 130 organizaciones fueron objetivo en una campaña multifacética de phishing.
- Se comprometieron más de 9,931 cuentas de más de 130 empresas.
- Los atacantes obtuvieron números de teléfono al dirigirse a compañías de telecomunicaciones.
- Enlaces de phishing simulaban páginas de autenticación Okta para robar credenciales y códigos MFA.
¿Por qué importa?
El incidente destaca los riesgos asociados con la autenticación en múltiples factores (MFA) y subraya la importancia de prácticas de seguridad robustas, ya que los atacantes pueden superar medidas aparentemente seguras utilizando herramientas relativamente simples.
Métricas clave
- Cuentas comprometidas: 9,931 (Número total de cuentas comprometidas en múltiples organizaciones)
- Empresas viciadas: 130+ (Número total de empresas afectadas por la campaña de phishing)
@threatpost
Contenido embebido de: Tentáculos del grupo de amenazas '0ktapus' vician a más de 130 empresas