- SLH, Okta SSO kimlik bilgilerine yönelik şiddetli saldırılarla yaklaşık 100 işletmeyi hedefliyor
- Canlı Kimlik Avı Paneli, kimlik bilgilerini ve MFA belirteçlerini gerçek zamanlı olarak ele geçirir
- Henüz onaylanmış bir ihlal yok ancak ele geçirilen Okta oturumları ciddi riskler taşıyor
Kötü şöhretli Dağınık LAPSUS$ Avcıları (SLH) tehdit aktörleri şu anda devasa bir operasyonla meşgul. kimlik hırsızlığı Yaklaşık 100 büyük kuruluşta Okta tek oturum açma (SSO) kimlik bilgilerini hedefleyen kampanya.
Güvenlik araştırmacıları Sessiz İtme Bilgisayar korsanlarının şu anda hassas verileri sızdırmak ve kurbanlardan şantaj yaparak kurumsal altyapıya erişim sağlamayı amaçlayan karmaşık bir vishing (sesli kimlik avı) kampanyası yürüttüklerini tespit etti.
Araştırmacılar, SLH’nin, operatörlerinin “oturum açma oturumunun ortasında oturup kimlik bilgilerini ve MFA belirteçlerini gerçek zamanlı olarak ele geçirmesine” olanak tanıyan yeni bir ‘Canlı Kimlik Avı Paneli’ kullandığını söyledi. Başka bir deyişle, saldırganlar mağdurları telefonla arayıp bir hizmete giriş yapmalarını sağlarken, “ortada” oturarak, aktarılan sırları ele geçireceklerdi.
Sonuçlar bilinmiyor
Silent Push, farklı sektörlerden yaklaşık 100 kuruluşun hedef alındığını söylüyor. Listenin tamamı bulunabilir BuradaAtlassian, Morningstar, American Water, GameStop ve Telstra gibi yüksek profilli hedefleri içerir.
Ancak hedef alınmak ve tehlikeye atılmak tamamen farklı iki şeydir. Listedeki şirketlerden herhangi birinin gerçekten izinsiz girildiğine dair bir onay yok ve haberin yazıldığı sırada durumun böyle olduğuna dair hiçbir kanıt yoktu.
Sessiz Bas anlattı Kayıt “hayır” var bilgi Potansiyel kurbanlar hakkında bilgi paylaşılacak” ve SLH, veri sızıntısı web sitesine henüz kimseyi eklemedi. Bilgisayar korsanları, hedef sayısının “yakın” olduğunu doğruladı.
Araştırmacılar, kampanya riskinin büyük olduğunu, çünkü bir Okta oturumu ele geçirildiğinde saldırganın kurumsal ortamdaki her uygulama için bir “iskelet anahtarına” sahip olduğunu söyledi. Bu, hassas verileri gasp etmelerine, yatay hareket etmelerine ve hatta gerekirse verileri şifrelemelerine olanak tanır.
Araştırmacılar, “Standart güvenlik farkındalığı eğitimi çoğu zaman bu özel tehdidi durdurmada başarısız oluyor. SLH operatörleri son derece ikna edicidir; sık sık yardım masalarını ve çalışanları ararlar ve aynı zamanda kurbanın özel oturum açma istemleriyle eşleşecek şekilde canlı bir kimlik avı sayfasını değiştirirler” diye açıkladı.
Her bütçeye uygun en iyi antivirüs
TechRadar’ı Google Haberler’de takip edin Ve bizi tercih edilen kaynak olarak ekleyin Akışlarınızda uzman haberlerimizi, incelemelerimizi ve görüşlerimizi almak için. Takip Et butonuna tıklamayı unutmayın!
Ve tabii ki siz de yapabilirsiniz TechRadar’ı TikTok’ta takip edin haberler, incelemeler ve video biçimindeki kutu açma işlemleri için bizden düzenli olarak güncellemeler alın WhatsApp fazla.