0ktapus钓鱼攻击事件影响超130个组织

关键要点

• 超过130个组织受到相同的0ktapus钓鱼攻击影响。
• 已有Twilio、Klaviyo和MailChimp成功被攻击，Cloudflare也差点遭受攻击。
• 大多数受影响的组织位于美国，尤其是电信和软件行业。
• 该攻击涉及大量用户凭证和多因素认证（MFA）代码的泄露。

根据的报道，超过130个组织被同一0ktapus钓鱼攻击所影响，该攻击导致Twilio、Klaviyo和MailChimp遭受成功攻击，Cloudflare也成功避免了攻击。根据Group- IB的一份报告，目标为0ktapus的136家公司大多数位于美国，受害组织中近一半涉及电信和软件行业。

自至少三月以来，威胁参与者已能够窃取9,931个用户凭证、5,441条包含MFA代码的记录以及3,129条电子邮件记录。研究人员补充道，进一步分析此次攻击所使用的钓鱼工具包，使他们能够识别出负责数据泄露的Telegram频道管理员为"X"，其账户位于北卡罗来纳州。

受影响组织概况

这次钓鱼攻击的手段伪装成身份即服务平台Okta，利用这种方法窃取凭证以及多因素认证代码，为后续的供应链攻击铺路。研究人员发现，钓鱼攻击不仅针对大型企业，也同样影响了众多中小型组织，提醒所有公司加强安全防护措施，以避免类似事件再次发生。