Coinbase が「0ktapus」ハッカーが企業ディレクトリにアクセスした方法を説明 from threcord.media(cybercrime)

Coinbase は、「0ktapus」ハッカーが企業ディレクトリにアクセスした方法を説明します
暗号通貨プラットフォームの Coinbase によると、ハッキング グループ 0ktapus に接続された執拗なサイバー犯罪者が、最終的にソーシャル エンジニアリング手法を使用して同社の企業ディレクトリに侵入したとのことです。
従業員はフィッシング ページに資格情報を入力し、ハッカーは最終的にその従業員にワークステーションにログインして、さらに指示に従うように求めました。
最終的に、Coinbase は、ハッカーが従業員の名前、電子メール アドレス、電話番号などの「従業員の限られた連絡先情報」にアクセスしたと述べました。
Coinbase によると、ユーザーの資金や情報へのアクセスはありませんでした。
0ktapus ハッキング グループは、昨年、大手テクノロジー企業の従業員をフィッシング攻撃で繰り返し標的にしました。