警惕!大量黑客针对Okta超管权限发起社工攻击
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
身份服务提供商Okta警告称,威胁行为者利用社会工程攻击获得了管理员权限。攻击者通过电话要求重置高权限用户的多因素身份验证,然后冒充受感染组织内的用户。攻击使用了名为0ktapus的商业网络钓鱼工具包,并与活动集群"Muddled Libra"有关联。攻击主要针对电信和业务流程外包组织,但最近已开始瞄准其他行业。Okta建议客户加强身份验证流程,限制超级管理员角色的使用,以应对此类攻击。
🎯
关键要点
- 身份服务提供商Okta警告称,威胁行为者通过社会工程攻击获得管理员权限。
- 攻击者通过电话要求重置高权限用户的多因素身份验证,冒充受感染组织内的用户。
- 攻击使用名为0ktapus的商业网络钓鱼工具包,与活动集群'Muddled Libra'有关联。
- 攻击主要针对电信和业务流程外包组织,最近开始瞄准其他行业。
- Okta建议客户加强身份验证流程,限制超级管理员角色的使用,以应对此类攻击。
🏷️
标签
➡️
