ShinyHunters鎖定Okta、Google、微軟單一登入從事語音網釣
攻擊細節與範圍
駭客組織ShinyHunters傳出近期再度鎖定多個廠牌的單一登入(SSO)平臺用戶,從事語音網釣(Vishing)攻擊的情況,這起事故最初的揭露,來自於Okta身份驗證服務供應商的警告。
攻擊手法與目標
ShinyHunters聲稱其攻擊手法為透過語音對話,偽裝成IT支援人員,誘騙企業員工提供單一登入(SSO)憑證與多因素驗證(MFA)碼,以取得對企業SaaS平臺的訪問權。
攻擊目標涵蓋Okta、Microsoft Entra(微軟)與Google的單點登入(SSO)服務,使威脅行為者得以入侵企業SaaS平臺並竊取內部資料。
相關回應與聲明
Microsoft表示,目前並無公開資料可分享,關於此類攻擊事件。
Okta已發出警告,指出其服務遭受語音網釣攻擊,並強調用戶需提高警覺,加強對語音訊息的驗證。
資安趨勢觀察
語音網釣已成為企業重大資安威脅,過去駭客依賴文字訊息與網釣郵件,如今語音對話因其更自然、更易建立信任,成為難以防備的攻擊方式。
部分攻擊已結合AI深偽技術,進一步提升誘騙效果與真實感。