Más de 130 empresas fueron víctimas de una sofisticada campaña de phishing que involucró al grupo de amenazas 0ktapus, resultando en miles de cuentas comprometidas. El objetivo inicial fue dirigirse a empresas de telecomunicaciones con el fin de obtener números de teléfono; después se utilizaron mensajes de texto con páginas falsas de autenticación Okta para acceder a las credenciales de las compañías. El objetivo final era acceder a listas de correos electrónicos de la empresa o sistemas orientados al cliente para posibles ataques de cadena de suministro.
Tentáculos del grupo de amenazas '0ktapus' vician a más de 130 empresas
Summary: Más de 130 empresas fueron víctimas de una extensa campaña de phishing que involucró al grupo de amenazas 0ktapus, resultando en miles de cuentas comprometidas.
Key facts
- Más de 130 organizaciones fueron objetivo en una campaña multifacética de phishing.
- Se comprometieron más de 9,931 cuentas de más de 130 empresas.
- Los atacantes obtuvieron números de teléfono al dirigirse a compañías de telecomunicaciones.
- Enlaces de phishing simulaban páginas de autenticación Okta para robar credenciales y códigos MFA.
Why it matters
El incidente destaca los riesgos asociados con la autenticación en múltiples factores (MFA) y subraya la importancia de prácticas de seguridad robustas, ya que los atacantes pueden superar medidas aparentemente seguras utilizando herramientas relativamente simples.
Key metrics
- Cuentas comprometidas: 9,931 (Número total de cuentas comprometidas en múltiples organizaciones)
- Empresas viciadas: 130+ (Número total de empresas afectadas por la campaña de phishing)
@threatpost
Embedded content for: Tentáculos del grupo de amenazas '0ktapus' vician a más de 130 empresas