Uppdatering (2023-09-05):
Nyligen rapporterade vi om 0ktapus, en gigantisk nätfiskekampanj som drabbat hundratals företag runt om i världen.
Senaste nytt är att inloggningstjänsten Okta varnar för att hackare kan komma att utföra nya attacker med hjälp av stulna inloggningsuppgifter. Därför uppmanas företag och organisationer att skärpa sina rutiner och begränsa åtkomsten för så kallade superadministratörer.
Enligt The Hacker News finns det mycket som talar för att hackargrupperna Muddled Libra, Scattered Spider och Scatter Swine ligger bakom attackerna, detta med anledning av tillvägagångssättet.
Detaljerad information om hur man ska bära sig åt för att skydda sig mot 0ktapus finns på Oktas webbplats.
Tidigare (2022-08-29):
Säkerhetsföretaget Group-IB varnar för att en gigantisk och månadslång nätfiskekampanj som kallas 0ktapus ska gett sig på över hundra företag.
I samband med attackerna ska inloggningsuppgifter för 9931 olika användare ha stulits genom att anfallarna imiterat den populära inloggningstjänsten Okta.
Enligt Group-IB har kampanjen gått på 169 unika domäner. Bland dessa syns stora namn som Microsoft, Twitter, AT&T, Verizon Wireless, Coinbase, Best Buy, T-Mobile, Riot Games och Epic Games. Det är däremot inte detaljerat vid vilka tillfällen som intrången lyckats.
Det exakta omfånget av attackerna är i skrivande stund fortfarande okänt. Anfallarnas mål tycks delvis ha varit att stjäla pengar.
Läs också: Hackare har kapat Pypi-paket med hjälp av nätfiske