- SLH tem como alvo cerca de 100 empresas com ataques vishing às credenciais de SSO do Okta
- O Live Phishing Panel intercepta credenciais e tokens MFA em tempo real
- Nenhuma violação confirmada ainda, mas sessões sequestradas do Okta representam riscos graves
Os notórios atores de ameaças Scattered LAPSUS$ Hunters (SLH) estão atualmente envolvidos em uma enorme roubo de identidade campanha visando credenciais de logon único (SSO) Okta em cerca de 100 grandes empresas.
Pesquisadores de segurança Empurrão Silencioso descobriram que os hackers estavam atualmente executando uma campanha sofisticada de vishing (phishing de voz), com o objetivo de obter acesso à infraestrutura corporativa para exfiltrar dados confidenciais e depois extorquir dinheiro das vítimas.
Os pesquisadores disseram que o SLH usa um novo ‘Painel de Phishing ao Vivo’, que permite que seus operadores “fiquem no meio de uma sessão de login, interceptando credenciais e tokens MFA em tempo real”. Em outras palavras, os invasores ligariam para as vítimas e fariam com que elas se conectassem a um serviço, enquanto ficavam “no meio” e interceptavam os segredos que passavam.
Resultados desconhecidos
Silent Push afirma que cerca de 100 organizações de diferentes setores estão sendo visadas. A lista completa pode ser encontrada aquie inclui alvos de alto perfil, como Atlassian, Morningstar, American Water, GameStop e Telstra.
No entanto, ser alvo e ser comprometido são duas coisas completamente diferentes. Não há confirmação de que alguma das empresas da lista tenha sido realmente invadida e, até o momento, não havia evidências de que fosse esse o caso.
Silent Push disse O Registro tem “não informações para compartilhar” sobre possíveis vítimas, e o SLH ainda não adicionou ninguém ao seu site de vazamento de dados. Os hackers confirmaram que o número de alvos era “próximo”.
Os pesquisadores disseram que o risco da campanha é grande, porque uma vez que uma sessão do Okta é sequestrada, o invasor tem uma “chave mestra” para cada aplicativo no ambiente corporativo. Isso lhes permite extorquir dados confidenciais, movê-los lateralmente e até mesmo criptografar os dados, se necessário.
“O treinamento padrão de conscientização sobre segurança muitas vezes não consegue impedir essa ameaça específica. Os operadores de SLH são altamente persuasivos, ligando frequentemente para centrais de atendimento e funcionários e, ao mesmo tempo, manipulando uma página de phishing ao vivo para corresponder aos prompts de login específicos da vítima”, explicaram os pesquisadores.
O melhor antivírus para todos os orçamentos
Siga o TechRadar no Google Notícias e adicione-nos como fonte preferencial para receber notícias, análises e opiniões de especialistas em seus feeds. Certifique-se de clicar no botão Seguir!
E é claro que você também pode Siga o TechRadar no TikTok para notícias, análises, unboxings em formato de vídeo e receba atualizações regulares nossas em WhatsApp também.