「0ktapus」ハッカーが戻ってきて、テクノロジー企業やゲーム企業を標的にしていると、リークされたレポートは述べています • TechCrunch

by


TechCrunch が入手したレポートによると、昨年 130 以上の組織を攻撃し、約 10,000 人の従業員の資格情報を盗んだと伝えられているハッカーは、依然としていくつかのテクノロジー企業やビデオゲーム企業を標的にしています。

サイバーセキュリティ会社CrowdStrikeが作成したレポートは、ハッカーを「散らばったスパイダー」と呼んでいます。 以前公開されたレポートでは、同社によると、このグループは「Roasted 0ktapus」としても知られています。 レポート 昨年、別のサイバーセキュリティ会社である Group-IB によって公開されました。

TechCrunch が入手したようなレポートは、顧客を直接標的にしているハッカー、または同じセクターの他の企業に警告するという考えで、脅威インテリジェンス企業によって顧客のために準備されています。 レポートの中で、CrowdStrike は、標的となった組織から直接入手したデータに言及して、「追加のフォレンジック アーティファクト」がないため、ハッキング キャンペーンの可視性が限られていると述べています。 そのため、同社は、これが Scattered Spider による活動であるという評価に「信頼性が低い」と認めています。

マスコミに話す権限がないため匿名を希望した2人のサイバーセキュリティ関係者は、業界内の理解は、Scattered Spiderが0ktapusと同じグループであるということだと述べた.

「Scattered Spider は、2023 年 1 月に多数のフィッシング ページを展開し続けました。CrowdStrike Intelligence は、攻撃者がビジネス プロセス アウトソーシング (BPO) 企業と携帯電話に重点を置いたまま、ゲームまたは金融ソフトウェアに特化したテクノロジー セクターの企業を含むように攻撃者の範囲を拡大した可能性が高いと評価しています。一般には公開されていないレポートを読んでください。

これが先月Riot Gamesをハッキングしたのと同じグループかどうかは不明ですが、CrowdStrikeレポートに含まれるフィッシングドメインのリストには、ビデオゲームの巨人を標的とするように作られたものがあります. URL。

フィッシング ドメインの中には、ビデオ ゲーム メーカーの Roblox や Zynga になりすますように仕立てられたものもあります。 メール マーケティングとニュースレターの大手企業である Mailchimp とその親会社である Intuit。 セールスフォース; コムキャスト; そしてグラブハブ。 Mailchimp、Intuit、その他の大手テクノロジー企業に顧客サービスを提供する請負業者 TaskUs もリストに含まれていました。

1 月、Mailchimp はハッキングされたことを明らかにしました。この 6 か月で 2 回目のハッキングです。 当時、Mailchimp は、ハッカーがフィッシングを介して従業員を標的にしたと述べていました。 この事件が Scattered Spider の活動に関係しているかどうかは不明です。 Mailchimp は、コメントのリクエストに応答しませんでした.

ライアットはコメントを控えた。

Salesforce の広報担当者である Allen Tsai 氏は、同社は「業界全体のフィッシング キャンペーンを認識し、監視している」と述べています。

「現時点では、引用されたレポートに関連する顧客データへの不正アクセスの兆候はありません」と Tsai 氏は電子メールで述べています。

Intuit の広報担当者は、レポートを見ていないため、コメントしませんでした。

Roblox、Zynga、TaskUs、Salesforce、Comcast、および Grubhub は、コメントのリクエストにすぐには応答しませんでした。

レポートによると、ハッキング グループのフィッシング ページの「大部分」は、Okta のログイン ポータルを模倣するように設計されており、「Microsoft になりすましたものははるかに少ない」とのことです。

CrowdStrike はコメントの要請に応じなかった。

同様の攻撃の被害者でもあった Google Fi 加入者ですか? あなたに対するハッキングについて、会社から個別の通知も受け取りましたか? あなたからの御一報をお待ちしています。 Lorenzo Franceschi-Bicchierai には、Signal (+1 917 257 1382)、Wickr、Telegram、Wire @lorenzofb、またはメール [email protected] で安全に連絡できます。 SecureDrop 経由で TechCrunch に連絡することもできます。

コメントする

xxxbangole xtubemovies.info sex aunties stories
masala xvideos ultratube.mobi kerala girl sex
sexmove.com indianfuckblog.com new girl mms
سكس صبايا secretsporn.com مشاهدة افلام سيكس
pantyhose hentai hentai-site.net kawaii neko hentai
janani iyer hot pornofantasy.net tamilnadu sexy photo
indian sexy girls xbeegtube.mobi redtube,com
aishwarya rai sex image hd dalporn.net seksividos
كساس عرب annarivas.net فيلم منى فاروق
xnxxmovies.com redwap2.com debonairblogs.com
shakeela porn desisexy.org radhika kumaraswamy sex videos
نيك اون لاين thepornoexperience.com سكس اوربى مترجم
افلام s sexoyporno.org سكس مصري بلدى
www.indiansex..com tubster.net mrunmayi
abarenbow tengu hentainaked.com hunter x hunter hentai comics