TwilioとCloudflareの従業員に対してフィッシング攻撃が行われたが、このサイバーセキュリティ攻撃が130以上の組織、延べ9931アカウントを危険にさらした大規模なフィッシングキャンペーンの一部であったことが判明した。
この記事は会員限定です。会員登録すると全てご覧いただけます。
Group-IBは2022年8月25日(現地時間)、プレスリリース「0ktapus campaign: Twilio, Cloudflare, and over 130 more victims discovered by Group-IB Global Cyber Security Company Group-IB」において、TwilioとCloudflareの従業員を標的としたフィッシング攻撃が、130以上の組織9931アカウントを危険にさらした大規模なフィッシングキャンペーンの一部だったと伝えた。このサイバーセキュリティ攻撃者は同社の研究者らに「0ktapus」と呼ばれている。
同社は「今回のフィッシングキャンペーンは前例のない規模の攻撃だ」と指摘しており、今後はサプライチェーンに向けた攻撃が開始されるリスクなどがあるとして、注意を促している。
Group-IBの研究者らが調査した結果、今回のフィッシング攻撃は2022年3月から活動が開始しており、シンプルかつ極めて効果的な単一のフィッシングキャンペーンであったと分かった。
Copyright © ITmedia, Inc. All Rights Reserved.