Računari i Galaksija

Ogromna phishing kampanja ciljala je više od 130 kompanija

Preko 130 organizacija, uključujući Twilio, DoorDash i Cloudflare, su potencijalno kompromitovane od strane hakera u okviru višemesečne phishing kampanje koju su istraživači bezbednosti nazvali „0ktapus“. Akreditive za prijavu koje pripadaju skoro 10.000 pojedinaca ukrali su napadači koji su imitirali popularnu uslugu jedinstvenog prijavljivanja Okta, prema izveštaju kompanije za sajber bezbednost Group-IB.

PCPress.rs Image

Kako Group-IB nastavlja sa detaljima, napadači su koristili taj pristup za okretanje i napad naloga na drugim uslugama. 15. avgusta, servis za bezbednu razmenu poruka Signal upozorio je korisnike da im je Twilio proboj omogućio napadačima da otkriju čak 1.900 Signal naloga i potvrdio da su u mogućnosti da registruju nove uređaje na naloge nekolicine, što bi omogućilo napadačima da pošalju i primati sa tog računa. Ove nedelje Twilio je takođe ažurirao svoje obaveštenje o kršenju, napominjući da su 163 klijenta pristupili svojim podacima. Takođe je napomenuto da su 93 korisnika Authy-a, njegove usluge u oblaku za multifaktorsku autentifikaciju, pristupilo svojim nalozima i registrovalo dodatne uređaje.

Metama phishing kampanje poslate su tekstualne poruke koje su ih preusmerile na sajt za phishing. Kako se navodi u izveštaju Grupe-IB, „Sa tačke gledišta žrtve, sajt za krađu identiteta izgleda prilično ubedljivo jer je veoma sličan stranici za autentifikaciju koju su navikli da vide“. Od žrtava je traženo korisničko ime, lozinka i dvofaktorni kod za autentifikaciju. Ova informacija je potom poslata napadačima.

Pročitajte i:  20,000 mejl adresa pogođeno curenjem podataka u američkom ministarstvu odbrane

Napadači bili neiskusni

Zanimljivo je da analiza Grupe-IB sugeriše da su napadači bili pomalo neiskusni. „Analiza kompleta za krađu identiteta otkrila je da je bio loše konfigurisan i da je način na koji je razvijen pružio mogućnost da se ekstrahuju ukradeni akreditivi za dalju analizu“, rekao je Roberto Martinez, viši analitičar za obaveštavanje pretnji u Group-IB, za TechCrunch.

Ali bez iskustva ili ne, obim napada je ogroman, a Grupa-IB otkriva 169 jedinstvenih domena na meti kampanje. Veruje se da je kampanja 0ktapus počela oko marta 2022. godine i da je do sada ukradeno oko 9.931 akreditiva za prijavu. Napadači su proširili svoju mrežu, ciljajući na više industrija, uključujući finansije, igre i telekomunikacije. Domeni koje Group-IB navodi kao mete (ali ne i potvrđena kršenja) uključuju Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games i Epic Games.

Izgleda da je gotovina barem jedan od motiva za napade

Grupa-IB upozorava da verovatno nećemo znati pune razmere ovog napada neko vreme. Ovaj nedavni niz phishing napada jedna je od najupečatljivijih kampanja ovog obima do sada, prema Grupi-IB, sa izveštajem koji zaključuje da „Oktapus pokazuje koliko su moderne organizacije ranjive na neke osnovne napade društvenog inženjeringa i koliko dalekosežne efekti ovakvih incidenata mogu biti za njihove partnere i kupce.”

Pročitajte i:  Microsoft optužio Rusiju za novi hakerski napad

Ni razmere ovih pretnji se verovatno neće uskoro smanjiti. Istraživanje kompanije Zscaler pokazuje da su se napadi phishing-a povećali za 29 procenata na globalnom nivou u 2021. u odnosu na prethodnu godinu i napominje da se SMS phishing posebno povećava brže od drugih vrsta prevara jer su ljudi počeli bolje da prepoznaju lažne e-poruke. Tokom pandemije COVID-19 primećeno je i porast prevara i hakova društvenog inženjeringa, a ranije ove godine smo čak videli da i Apple i Meta dele podatke sa hakerima koji se pretvaraju da su službenici za sprovođenje zakona.

Izvor: TheVerge

Facebook komentari:
SBB

Tagovi: