概要
Oktaは、脅威者がソーシャルエンジニアリングを利用してOkta Org(テナント)の高度な特権を獲得する攻撃を確認しています。
成功した場合、脅威者は新たな手法でラテラルムーブメントと防御回避を行いました。
これらの手法は防ぐことが可能であり、防御側には複数の検知の機会があります。
ここ数週間、米国に拠点を置く複数のOkta顧客から、ITサービスデスク担当者に対する一貫したパターンのソーシャルエンジニアリング攻撃が報告されています。攻撃者の戦略は、サービスデスクの担当者に、高度な特権を持つユーザーが登録したすべての多要素認証(MFA)の要素をリセットするよう説得することでした。
攻撃者はその後、高度な特権を持つOktaスーパー管理者アカウントの侵害を利用して…