{"id":331714,"date":"2022-08-25T16:13:24","date_gmt":"2022-08-25T18:13:24","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-hackers-dokta-derriere-twilio-et-cloudflare-breach-frappent-plus-de-130-organisations\/"},"modified":"2022-08-25T16:13:26","modified_gmt":"2022-08-25T18:13:26","slug":"les-hackers-dokta-derriere-twilio-et-cloudflare-breach-frappent-plus-de-130-organisations","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-hackers-dokta-derriere-twilio-et-cloudflare-breach-frappent-plus-de-130-organisations\/","title":{"rendered":"Les hackers d’Okta derri\u00e8re Twilio et Cloudflare Breach frappent plus de 130 organisations"},"content":{"rendered":"


\n<\/p>\n

\n
<\/div>\n

L’acteur de la menace derri\u00e8re les attaques contre Twilio et Cloudflare au d\u00e9but du mois a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de phishing plus large visant 136 organisations qui a abouti \u00e0 un compromis cumul\u00e9 de 9 931 comptes.<\/p>\n

L’activit\u00e9 a \u00e9t\u00e9 condamn\u00e9e 0ktapus<\/strong> par Group-IB parce que l’objectif initial des attaques \u00e9tait “d’obtenir les informations d’identification d’Okta et les codes d’authentification \u00e0 deux facteurs (2FA) des utilisateurs des organisations cibl\u00e9es”.<\/p>\n

Qualifiant les attaques de bien con\u00e7ues et ex\u00e9cut\u00e9es, la soci\u00e9t\u00e9 bas\u00e9e \u00e0 Singapour a d\u00e9clar\u00e9 que l’adversaire avait cibl\u00e9 les employ\u00e9s d’entreprises clientes du fournisseur de services d’identit\u00e9 Okta.<\/p>\n

\"La<\/a><\/div>\n

Le modus operandi impliquait l’envoi de messages texte cibles contenant des liens vers des sites de phishing qui usurpaient l’identit\u00e9 de la page d’authentification Okta des entit\u00e9s cibl\u00e9es respectives.<\/p>\n

“Ce cas est int\u00e9ressant car malgr\u00e9 l’utilisation de m\u00e9thodes peu qualifi\u00e9es, il a pu compromettre un grand nombre d’organisations bien connues”, Group-IB a dit<\/a>. “De plus, une fois que les attaquants ont compromis une organisation, ils ont rapidement pu pivoter et lancer des attaques ult\u00e9rieures sur la cha\u00eene d’approvisionnement, indiquant que l’attaque avait \u00e9t\u00e9 soigneusement planifi\u00e9e \u00e0 l’avance.”<\/p>\n

Au moins 169 domaines de phishing uniques auraient \u00e9t\u00e9 cr\u00e9\u00e9s \u00e0 cette fin, avec des organisations de victimes principalement situ\u00e9es aux \u00c9tats-Unis (114), en Inde (4), au Canada (3), en France (2), en Su\u00e8de (2) et Australie (1), entre autres. Ces sites Web \u00e9taient unis par le fait qu’ils utilisaient un kit de phishing auparavant non document\u00e9.<\/p>\n

\"Okta,<\/div>\n

La majorit\u00e9 des organisations concern\u00e9es sont des soci\u00e9t\u00e9s de logiciels, suivies de celles appartenant aux secteurs des t\u00e9l\u00e9communications, des services aux entreprises, de la finance, de l’\u00e9ducation, de la vente au d\u00e9tail et de la logistique.<\/p>\n

Ce qui est remarquable \u00e0 propos des attaques, c’est l’utilisation d’un canal Telegram contr\u00f4l\u00e9 par un acteur pour supprimer les informations compromises, qui comprenaient les informations d’identification de l’utilisateur, les adresses e-mail et les codes d’authentification multifacteur (MFA).<\/p>\n

Groupe-IB a dit<\/a> il a pu lier l’un des administrateurs de la cha\u00eene, qui s’appelle X, \u00e0 un compte Twitter et GitHub qui sugg\u00e8re que l’individu pourrait \u00eatre bas\u00e9 dans l’\u00c9tat am\u00e9ricain de Caroline du Nord.<\/p>\n

\"La<\/a><\/div>\n

Les objectifs ultimes de la campagne restent flous, mais on soup\u00e7onne qu’il s’agit d’espionnage et de motivation financi\u00e8re, permettant \u00e0 l’auteur de la menace d’acc\u00e9der \u00e0 des donn\u00e9es confidentielles, \u00e0 la propri\u00e9t\u00e9 intellectuelle et aux bo\u00eetes de r\u00e9ception d’entreprise, ainsi qu’\u00e0 siphonner des fonds.<\/p>\n

En plus de cela, les tentatives de piratage des comptes Signal impliquent que les attaquants essaient \u00e9galement de mettre la main sur des conversations priv\u00e9es et d’autres donn\u00e9es sensibles. On ne sait toujours pas comment les pirates ont obtenu les num\u00e9ros de t\u00e9l\u00e9phone et les noms des employ\u00e9s.<\/p>\n

“Bien que l’acteur de la menace ait eu de la chance dans ses attaques, il est beaucoup plus probable qu’il ait soigneusement planifi\u00e9 sa campagne de phishing pour lancer des attaques sophistiqu\u00e9es sur la cha\u00eene d’approvisionnement”, a d\u00e9clar\u00e9 Roberto Martinez, analyste chez Group-IB.<\/p>\n

“Il n’est pas encore clair si les attaques ont \u00e9t\u00e9 planifi\u00e9es de bout en bout \u00e0 l’avance ou si des actions opportunistes ont \u00e9t\u00e9 prises \u00e0 chaque \u00e9tape. Quoi qu’il en soit, la campagne 0ktapus a \u00e9t\u00e9 un succ\u00e8s incroyable, et son ampleur peut ne pas \u00eatre connue pour certains. temps.”<\/p>\n

<\/p>\n<\/div>\n


\n
ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

L’acteur de la menace derri\u00e8re les attaques contre Twilio et Cloudflare au d\u00e9but du mois a \u00e9t\u00e9 li\u00e9 \u00e0 une campagne de phishing plus large visant 136 organisations qui a abouti \u00e0 un compromis cumul\u00e9 de 9 931 comptes. L’activit\u00e9 a \u00e9t\u00e9 condamn\u00e9e 0ktapus par Group-IB parce que l’objectif initial des attaques \u00e9tait “d’obtenir les […]<\/p>\n","protected":false},"author":1,"featured_media":331715,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[44969,57348,4168,4158,4165,4161,4109,103267,1442,6578,4157,4159,4171,4170,65,4167,4160,4163,4162,12070,4172,4169,98341,4166,4164],"class_list":["post-331714","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-breach","tag-cloudflare","tag-comment-pirater","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-derriere","tag-dokta","tag-frappent","tag-hackers","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-les","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-organisations","tag-securite-informatique","tag-securite-internet","tag-twilio","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/331714","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=331714"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/331714\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/331715"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=331714"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=331714"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=331714"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}