0ktapus/「Scatter Swine」ハッキング ギャングが Twilio 経由で 10,000 の企業ログインを盗んだ from securityboulevard.com

0ktapus/‘Scatter Swine’ Hacking Gang Stole 10,000 Corp Logins via Twilio - securityboulevard.com
securityboulevard.com
0ktapus/‘Scatter Swine’ Hacking Gang Stole 10,000 Corp Logins via Twilio - securityboulevard.com
More on the Twilio débâcle from earlier this month: Researchers reveal the hackers swiped ...

Twilio への攻撃は、ハッキング グループによる広範なキャンペーンの一環でした。
Twilio コンソールにアクセスすると、攻撃者は Okta 顧客の携帯電話番号と OTP を確認できます… (OTP コードの有効期間は 5 分以内です)。
2FA コードを標的とする巧妙なソーシャル エンジニアリング攻撃に対する防御は容易ではありません。
それは、標的となった組織のユーザーから Okta ID クレデンシャルと 2 要素認証 (2FA) コードを取得することでした。
… 攻撃者が組織に侵入すると、すぐにピボットして、その後のサプライ チェーン攻撃を開始することができました。
使用するように設定されているすべてのサイト… SMS は、実際には主要な攻撃ベクトルです。

コメント

タイトルとURLをコピーしました