身分驗證服務供應商Okta警告竊取單一登入憑證的語音網釣攻擊活動,傳出是ShinyHunters所為
攻擊活動概述
上週身分驗證業者Okta針對語音網釣攻擊活動提出警告,有資安媒體指出,攻擊者的身分是ShinyHunters,駭客假冒受害企業的IT人員,宣稱要幫員工設置通行金鑰,以引誘員工提供單一登入憑證。
攻擊手法與背景
- 攻擊者透過語音釣魚(vishing)方式,假冒企業IT部門人員,聲稱需為員工設置通行金鑰。
- 此類攻擊活動在頻率與規模上出現前所未見的攀升,Okta指出其攻擊活動的嚴重性與擴張速度。
- 攻擊者ShinyHunters被認為是此類語音網釣活動的主要執行者,其手法已從單純竊取帳密,進化為更具策略性的攻擊。
相關資訊與延伸
根據ReliaQuest的報告,ShinyHunters近期的攻擊行動已出現與Scattered Spider的協同手法,顯示其攻擊策略出現重大變化。
此外,Okta已向客戶發出私人警報,提醒企業用戶注意此類語音網釣攻擊,並建議加強對MFA(多因素驗證)機制的監控與防護。
針對此類攻擊,Okta建議企業用戶應立即檢視其身份驗證系統,並確認MFA裝置的部署與配置是否安全。