Campanha de phishing 0ktapus: 130 vítimas como Cloudflare ou MailChimp
O Group-IB descobriu que a campanha de phishing 0ktapus recentemente descoberta, direcionada aos funcionários da Twilio e da Cloudflare, fazia parte da cadeia de ataque massivo que resultou no comprometimento de 9.931.000 contas de mais de 130 organizações. A campanha recebeu o codinome 0ktapus pelos pesquisadores do Group-IB porque se apresentava como um serviço popular de gerenciamento de identidade e acesso. A grande maioria das vítimas está localizada nos Estados Unidos e muitas delas usam os serviços de gerenciamento de identidade e acesso da Okta. A equipe de inteligência de ameaças do Group-IB descobriu e analisou a infraestrutura de phishing dos invasores, incluindo domínios de phishing, o kit de phishing e o...