El proveedor de servicios de identidad Okta emitió una advertencia el viernes sobre ataques de ingeniería social dirigidos por actores de amenazas para obtener permisos de administrador elevados.
Según Okta, en las últimas semanas, varios de sus clientes en los Estados Unidos han reportado una serie constante de ataques de ingeniería social dirigidos al personal de la mesa de servicio de TI. La estrategia de estos atacantes es persuadir al personal de la mesa de servicio para que restablezca todos los factores de autenticación multifactor (MFA) de usuarios altamente privilegiados.
Posteriormente, los adversarios aprovechan las cuentas de superadministrador de Okta para hacerse pasar por usuarios dentro de la organización comprometida. La campaña se llevó a cabo entre el 29 de julio y el 19 de agosto de 2023.
Aunque Okta no reveló la identidad de los actores de la amenaza, las tácticas utilizadas muestran similitudes con un grupo conocido como Muddled Libra, que se cree que tiene cierto grado de superposición con otros grupos como Scattered Spider y Scatter Swine.
Fuente: TheHackerNews