駭客組織0ktapus捲土重來  科技與遊戲公司成主要目標

編譯／鄭智懷

資安業者CrowdStrike近期揭露，在2022年襲擊了130多家組織的駭客組織0ktapus重出江湖，將攻擊目標鎖定科技與電子遊戲公司。

據資安報告指出，駭客組織0ktapus又被稱作Scattered Spider、Roasted 0ktapus，是一隻以網路釣魚（phishing）與社會工程（social engineering）手法攻擊科技與遊戲公司，竊取其員工多重身分驗證（MFA）。

根據統計，0ktapus在2022年的攻擊行動破壞了130多家組織，並竊取了將近一萬名受害組織員工的安全憑證。

CrowdStrike在未公開的報告中指出，由於缺乏直接從0ktapus取得的資料，因此對該組織的了解有限。

該報告表示，0ktapus已經在2023年1月重新開始部署網路釣魚網站，並且在保持對業務流程委外（BPO）服務公司、通訊業等傳統的主要目標關注的同時，未來可能把攻擊對象擴大至科技與電子遊戲公司。

儘管調查結果並不清楚0ktapus是否參與最近對遊戲開發商Riot Games的攻擊，報告列出的網路釣魚網站清單中，具有一個針對該遊戲業巨頭設計的偽造網站網址。清單中還出現了假冒如Intuit、Salesforce、Comcast、Grubhub、Roblox、Zynga、TaskUs等大型科技、遊戲與業務流程委外公司的網路釣魚網站網址。

此外，報告還提到，0ktapus的網路釣魚網站主要模仿對象為獨立身份識別提供商0kta的客戶；少部分則是針對微軟（Microsoft）。

除了Salesforce以外，上述在報告中被指稱其網站遭到駭客組織模仿的各大公司並未對報告的發表任何評論。Salesforce發言人Allen Tsai在回覆媒體的信件中表示，公司「了解並監控整個行業的網路釣魚活動」；同時，「沒有跡象表明出現如報告中所述，未經授權者存取了客戶數據的現象。」

資料來源：TechCrunch

瀏覽 514 次