身份基础设施提供商OKTA提醒用户注意防范社会工程学攻击

日前，身份基础设施提供商OKTA发布警示声明称，最近几周，多个总部位于美国的 Okta 客户报告了针对 IT 服务台人员的社会工程攻击活动，攻击者的策略是说服企业员工重置高特权用户注册的所有多重身份验证 （MFA） 因素。然后，攻击者利用他们对高特权 Okta 超级管理员帐户的破坏来滥用合法的联合身份验证功能，使他们能够模拟受感染组织内的用户。据外媒《黑客新闻》报道，威胁行为者使用了网络钓鱼工具包 0ktapus，该工具包也被用于 2022 年对 Twilio 和 Cloudflare 的攻击。