在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后，攻击者逐渐浮出水面。网络安全公司Group-IB指出，该组织在数月内疯狂入侵了130多家机构，盗取了近1万名员工的凭证。 Group-IB将该攻击组织追踪为0ktapus，该组织主要攻击使用Okta单点登录服务的企业。 Group-IB在一名客户受到网络钓鱼攻击后开展调查，结果显示，自3月以来，其至少窃取了9931个用户证书，其中超过一半包含用于访问公司网络的多因素认证码。 Group-IB高级威胁情报分析师Roberto Marti

在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后，攻击者逐渐浮出水面。网络安全公司Group-IB指出，该组织在数月内疯狂入侵了130多家机构，盗取了近1万名员工的凭证。 Group-IB将该攻击组织追踪为0ktapus，该组织主要攻击使用Okta单点登录服务的企业。 Group-IB在一名客户受到网络钓鱼攻击后开展调查，结果显示，自3月以来，其至少窃取了9931个用户证书，其中超过一半包含用于访问公司网络的多因素认证码。 Group-IB高级威胁情报分析师Roberto Marti

据Bleeping Computer网站8月8日消息，云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。 根据Twilio在上周末的公开披露，8月4日，Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员，向公司员工发送短信，警告他们的系统密码已经过期，需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害员工一旦点击便会跳转到一个克隆的

据Bleeping Computer网站8月8日消息，云通讯巨头Twilio表示，有攻击者利用短信网络钓鱼攻击窃取了员工凭证，并潜入内部系统泄露了部分客户数据。 根据Twilio在上周末的公开披露，8月4日，Twilio首次注意到了这些旨在窃取员工凭证的复杂社会工程学攻击。这些攻击者冒充公司内部的IT部门人员，向公司员工发送短信，警告他们的系统密码已经过期，需要通过点击短信附带的URL进行修改。该URL带有“Twilio”、“Okta”和“SSO”等具有高仿真性的字段，受害员工一旦点击便会跳转到一个克隆的

在8月初接连攻击云通讯巨头Twilio和云服务商Cloudflare后，攻击者逐渐浮出水面。网络安全公司Group-IB指出，该组织在数月内疯狂入侵了130多家机构，盗取了近1万名员工的凭证。 Group-IB将该攻击组织追踪为0ktapus，该组织主要攻击使用Okta单点登录服务的企业。 Group-IB在一名客户受到网络钓鱼攻击后开展调查，结果显示，自3月以来，其至少窃取了9931个用户证书，其中超过一半包含用于访问公司网络的多因素认证码。 Group-IB高级威胁情报分析师Roberto Marti

继作日FreeBuf报道了《员工被钓鱼，云通讯巨头Twilio客户数据遭泄露》后，8月9日，知名云服务提供商Cloudflare 也表示，一些公司员工的系统账户凭证也在一次网络钓鱼短信攻击中被盗，手法和上周 Twilio批露的遭遇如出一辙。 根据Cloudflare在官方博客发布的说明，大约在 Twilio 遭到攻击的同时， Cloudflare 的员工也遭到了具有非常相似特征的攻击 ，有至少 76 名员工的个人或工作手机号码收到了钓鱼短信，一些短信也发送给了员工的家人。虽还无法确定攻击者是以何种方式收集