https://blog.qife122.com/tags/mfa%E6%BC%8F%E6%B4%9E/ Recent content in MFA漏洞 on 办公AI智能小助手 Hugo zh-cn qife Sun, 04 Jan 2026 06:05:10 +0800 https://blog.qife122.com/p/0ktapus%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E8%A7%A6%E6%89%8B%E4%BC%B8%E5%8F%8A130%E5%AE%B6%E5%85%AC%E5%8F%B8%E5%88%A9%E7%94%A8mfa%E6%BC%8F%E6%B4%9E%E5%AE%9E%E6%96%BD%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ Sun, 04 Jan 2026 06:05:10 +0800 https://blog.qife122.com/p/0ktapus%E9%92%93%E9%B1%BC%E6%94%BB%E5%87%BB%E8%A7%A6%E6%89%8B%E4%BC%B8%E5%8F%8A130%E5%AE%B6%E5%85%AC%E5%8F%B8%E5%88%A9%E7%94%A8mfa%E6%BC%8F%E6%B4%9E%E5%AE%9E%E6%96%BD%E4%BE%9B%E5%BA%94%E9%93%BE%E6%94%BB%E5%87%BB/ <p>超过130家公司卷入了一场精心策划的钓鱼攻击活动，该活动伪造了一个多因素身份认证系统。</p> <p>针对Twilio和Cloudflare员工的定向攻击与一场大规模钓鱼活动有关，该活动导致超过130家组织的9,931个账户被入侵。研究人员将这些活动与专门针对身份和访问管理公司Okta的滥用行为联系起来，并因此为该威胁行为者冠以“0ktapus”的绰号。 “威胁行为者的主要目标是获取目标组织用户的Okta身份凭证和多因素身份认证（MFA）码，”Group-IB的研究人员在一份最近的报告中写道。“这些用户收到了包含链接的短信，这些链接指向模仿其组织Okta认证页面的钓鱼网站。” 受影响的包括114家美国公司，其他受害者则散布在另外68个国家。 Group-IB的高级威胁情报分析师Roberto Martinez表示，此次攻击的范围仍属未知。“0ktapus活动取得了惊人的成功，其全部规模可能在一段时间内都无法完全掌握，”他说。</p>