Redazione RHC : 2 Novembre 2022 07:23
Gli attacchi mirati ai dipendenti di Twilio e Cloudflare sono legati a una massiccia campagna di phishing che ha portato alla compromissione di 9.931 account in oltre 130 organizzazioni. Le campagne sono legate all’abuso mirato delle identità digitali della società di gestione degli accessi Okta, che ha fatto guadagnare agli attori delle minacce il soprannome di 0ktapus, da parte dei ricercatori.
“L’obiettivo principale degli attori delle minacce è ottenere credenziali di identità Okta e codici di autenticazione a più fattori (MFA) dagli utenti delle organizzazioni prese di mira”
hanno scritto i ricercatori del Group-IB in un recente rapporto.
PARTE LA PROMO ESTATE -40%
RedHotCyber Academy lancia una promozione esclusiva e a tempo limitato per chi vuole investire nella propria crescita professionale nel mondo della tecnologia e della cybersecurity!
Approfitta del 40% di sconto sull’acquisto congiunto di 3 corsi da te scelti dalla nostra Academy. Ad esempio potresti fare un percorso formativo includendo Cyber Threat intelligence + NIS2 + Criptovalute con lo sconto del 40%. Tutto questo lo potrai fruire, dove e quando vuoi e con la massima flessibilità, grazie a lezioni di massimo 30 minuti ciascuna.
Contattaci tramite WhatsApp al 375 593 1011 per richiedere ulteriori informazioni oppure scriviti alla casella di posta [email protected]
Supporta RHC attraverso:
- L'acquisto del fumetto sul Cybersecurity Awareness
- Ascoltando i nostri Podcast
- Seguendo RHC su WhatsApp
- Seguendo RHC su Telegram
- Scarica gratuitamente "Dark Mirror", il report sul ransomware di Dark Lab
Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.
“Questi utenti hanno ricevuto messaggi di testo contenenti collegamenti a siti di phishing che imitavano la pagina di autenticazione Okta della loro organizzazione”.
Sono state colpite 114 aziende con sede negli Stati Uniti, con ulteriori vittime sparse in altri 68 paesi.
Roberto Martinez, analista senior di intelligence sulle minacce presso Group-IB, ha affermato che la portata degli attacchi è ancora sconosciuta. “La campagna 0ktapus ha avuto un successo incredibile e l’intera portata potrebbe non essere nota ancora”, ha affermato.
Si ritiene che gli aggressori di 0ktapus abbiano iniziato la loro campagna prendendo di mira le società di telecomunicazioni nella speranza di ottenere l’accesso ai numeri di telefono dei potenziali bersagli.
Sebbene non siano sicuri esattamente come gli attori delle minacce abbiano ottenuto un elenco di numeri di telefono utilizzati negli attacchi relativi all’AMF, una teoria che i ricercatori ipotizzano è che gli aggressori di 0ktapus abbiano iniziato la loro campagna contro le società di telecomunicazioni.
“secondo i dati compromessi analizzati da Group-IB, gli attori delle minacce hanno iniziato i loro attacchi prendendo di mira gli operatori mobili e le società di telecomunicazioni e hanno potuto raccogliere i numeri da quegli attacchi iniziali”
hanno riportato i ricercatori.
Successivamente, gli aggressori hanno inviato collegamenti di phishing a obiettivi tramite messaggi di testo. Quei collegamenti portavano a pagine Web che imitavano la pagina di autenticazione Okta utilizzata dal datore di lavoro del bersaglio. Alle vittime è stato quindi chiesto di inviare le credenziali di identità Okta oltre ai codici di autenticazione a più fattori (MFA) utilizzati dai dipendenti per proteggere i propri accessi.
Un annuncio apparso su un forum online, datato 26 luglio 2025, ha catturato la nostra attenzione: un utente di nome “Bucad” pubblicizza la vendita di un “iOS RCE Exploit 0day | Ze...
In relazione al nostro precedente articolo relativo ai bug di sicurezza rilevati sui dispositivi Lovesense (azienda leader leader nel settore dei dispositivi tecnologici per l’intimità), l...
“Ho bisogno di un sistema per gestire gli eventi della mia chiesa: volontari, iscrizioni, organizzazione degli eventi per la comunità”. Due settimane dopo aver scritto questo prompt...
Un utente con il nickname Tsar0Byte ha pubblicato su DarkForums, uno dei forum underground più noti nell’ambiente cybercrime, un annuncio scioccante: la presunta compromissione di dati sen...
Negli ultimi giorni, diversi Centri di Assistenza Fiscale (CAF) italiani — tra cui CAF CIA, CAF UIL e CAF CISL — stanno segnalando un’ondata di messaggi SMS sospetti inviati diret...
Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.
Copyright @ REDHOTCYBER Srl
PIVA 17898011006