駭客組織ShinyHunters語音網釣取得單一登入憑證,意圖竊取企業SaaS平臺資料進行勒索
攻擊手法與目標
駭客組織ShinyHunters透過語音網釣(Vishing)手法,假冒企業IT人員撥打電話,誘騙員工提供單一登入(SSO)憑證,以竊取企業SaaS平臺資料。
攻擊範圍與影響
- 已針對Salesforce、Okta、Microsoft與Google等雲端服務平臺展開攻擊。
- 成功入侵市場情報公司Crunchbase、金融科技公司Betterment與音樂平臺SoundCloud等企業。
- 有超過100家企業在最近一個月內遭鎖定,並出現資料外洩風險。
資安機構反應
身分驗證服務供應商Okta已針對此類語音釣魚攻擊提出警告,並指出攻擊者為ShinyHunters。
Mandiant亦警告,此類攻擊並非依賴高深程式碼,而是透過社交工程手段,顯示傳統防禦機制正面臨重大挑戰。
技術演進
ShinyHunters近期結合AI語音技術,提升語音釣魚的真實感與有效性,導致雲端勒索行動持續升級。