日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
警惕!大量黑客針對(duì)Okta超管權(quán)限發(fā)起社工攻擊

身份服務(wù)提供商Okta上周五(9月1日)警告稱,有威脅行為者針對(duì)該公司進(jìn)行了一次社會(huì)工程攻擊獲得了管理員權(quán)限。

創(chuàng)新互聯(lián)建站是一家專注于成都網(wǎng)站制作、網(wǎng)站設(shè)計(jì)和四川電信科技城機(jī)房的網(wǎng)絡(luò)公司,有著豐富的建站經(jīng)驗(yàn)和案例。

該公司表示:最近幾周,多家美國(guó)Okta客戶報(bào)告了多個(gè)針對(duì)IT服務(wù)人員的社會(huì)工程攻擊。這些威脅行為者會(huì)打電話給服務(wù)臺(tái)人員,然后要求重置高權(quán)限用戶注冊(cè)的所有多因素身份驗(yàn)證(MFA)因子,從而開始濫用Okta超級(jí)管理員帳戶的最高權(quán)限來冒充受感染組織內(nèi)的用戶。該公司表示,這些活動(dòng)發(fā)生在2023年7月29日至8月19日之間。

雖然Okta沒有透露威脅參與者的身份,但其使用的攻擊戰(zhàn)術(shù)符合名為“Muddled Libra”的活動(dòng)集群的所有特征,據(jù)說它與“Scattered Spider”和“Scatter Swine”也有一定的關(guān)聯(lián)。

這些攻擊的核心是一個(gè)名為 0ktapus 的商業(yè)網(wǎng)絡(luò)釣魚工具包,它提供預(yù)制模板來創(chuàng)建更為逼真的虛假身份驗(yàn)證門戶,并最終獲取憑證和多因素身份驗(yàn)證(MFA)代碼。它還通過Telegram整合了一個(gè)內(nèi)置的命令與控制 (C2) 通道。

Palo Alto Networks 的第42部門曾在 2023 年 6 月告訴《The Hacker News》,有多個(gè)威脅行為體正在 "將其添加到自己的武器庫(kù)中",而且 "僅使用 0ktapus 釣魚工具包并不一定能將威脅行為體歸類為 "Muddled Libra"。

該公司還表示,它無法找到足夠的關(guān)于目標(biāo)定位、持續(xù)性或目的的數(shù)據(jù),以確認(rèn)該行為體與谷歌旗下的 Mandiant 追蹤的一個(gè)未分類組織 UNC3944 之間的聯(lián)系。據(jù)悉,該組織也采用類似的手法。

Trellix 研究員 Phelix Oluoch 在上個(gè)月發(fā)布的一份分析報(bào)告中指出:Scattered Spider 主要針對(duì)電信和業(yè)務(wù)流程外包(BPO)組織。然而,最近的活動(dòng)表明這個(gè)組織已經(jīng)開始瞄準(zhǔn)其他行業(yè),包括關(guān)鍵基礎(chǔ)設(shè)施組織。

在最新的一組攻擊中,威脅分子已經(jīng)掌握了屬于特權(quán)用戶賬戶的密碼,或者 "能夠通過活動(dòng)目錄(AD)操縱委托身份驗(yàn)證流",然后再致電目標(biāo)公司的 IT 服務(wù)臺(tái),要求重置與賬戶相關(guān)的所有 MFA 因子。

超級(jí)管理員賬戶的訪問權(quán)限隨后被用來為其他賬戶分配更高的權(quán)限,重置現(xiàn)有管理員賬戶中的注冊(cè)驗(yàn)證器,甚至在某些情況下從驗(yàn)證策略中移除第二要素要求。

Okta表示:據(jù)觀察,威脅行為者已經(jīng)配置了第二個(gè)身份提供程序,以作為'冒充的應(yīng)用程序',代表其他用戶訪問被入侵組織內(nèi)的應(yīng)用程序。"這第二個(gè)身份提供商也由攻擊者控制,將在與目標(biāo)的入站聯(lián)盟關(guān)系(有時(shí)稱為'Org2Org')中充當(dāng)'源'IdP"。

通過這個(gè)'源'IdP,威脅者操縱了第二個(gè)'源'身份提供商中目標(biāo)用戶的用戶名參數(shù),使其與被攻擊的'目標(biāo)'身份提供商中的真實(shí)用戶相匹配。這就提供了以目標(biāo)用戶身份單點(diǎn)登錄(SSO)目標(biāo)身份提供商應(yīng)用程序的能力。

該公司建議客戶執(zhí)行防網(wǎng)絡(luò)釣魚身份驗(yàn)證,加強(qiáng)服務(wù)臺(tái)身份驗(yàn)證流程,啟用新設(shè)備和可疑活動(dòng)通知,并審查和限制超級(jí)管理員角色的使用,從而更好的應(yīng)對(duì)此類攻擊。


分享名稱:警惕!大量黑客針對(duì)Okta超管權(quán)限發(fā)起社工攻擊
本文網(wǎng)址:http://www.dlmjj.cn/article/dhcispo.html