0ktapus: Hackers voltam a chamar atenção após atacar mais de 100 organizações; estão atacando os protetores

A internet pode ser um verdadeiro faroeste, e os últimos meses têm sido de intenso confronto entre hackers e organizações. Dessa vez, uma campanha de Hackers com o codinome “0ktapus” realizou um grande crime após um ataque de phishing que ao todo englobou 136 organizações. O principal alvo das invasões foi a empresa americana de gerenciamento de identidade e acesso Okta.

Okta Hackers voltam a chamar atenção após atacar mais de 100 organizações – Imagem: Reprodução/Freepik

Os hackers podem ter atuado no ataque durante meses

A própria Okta reconheceu o trabalho dos hackers como “bem projetado”, de modo que tudo começou com um ataque de phishing.

A responsável, portanto, por interceptar o ataque, foi a empresa de segurança digital Group-IB. Para chegar à dimensão do ataque, a organização usou algumas ferramentas próprias após obter o número de endereço de IP usado na invasão.

Segundo o grupo que investigou o caso, o objetivo principal era “obter credenciais de identidade Okta e códigos de autenticação de dois fatores (2FA) dos usuários das organizações visadas”.

Desse modo, a empresa também destacou que pela estrutura do ataque, houve um planejamento bem feito. Afinal, foram encontrados cerca de 169 domínios programados para o envio de mensagens de phishing.

O básico foi a porta de entrada para o acesso dos criminosos

Uma das questões que chamou atenção, foi o fato de os ataques de phishing, sendo tão simples, deram o que os hackers precisavam. O Group-IB destacou:

“Além disso, uma vez que os invasores comprometeram uma organização, eles foram rapidamente capazes de dinamizar e lançar ataques subsequentes à cadeia de suprimentos, indicando que o ataque foi planejado cuidadosamente com antecedência”.

A maioria dos alvos era de empresas de softwares, mas outros setores também entraram na lista: como o de serviços empresariais, finanças, telecomunicações, varejo, logística e educação. 

Entre alguns nomes de organizações mais conhecidas, estão o Slack, a Kucoin, a T-Mobile, e sem dúvida, devem ter outras que você já conhece.

Por outro lado, o Group-IB destacou que conseguiu chegar ao paradeiro de um dos hackers envolvidos com o caso. Assim, encontraram um usuário que se denomina “X”, seu nome foi relacionado a uma conta no Twitter e outra no Github.

Mas, o grupo não deu mais detalhes sobre este usuário, e destacou que os motivos principais do ataque ainda são obscuros, embora pareça ser motivado por interesses financeiros.

Fonte: Group-IB, The Hacker News

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Moyses Batista