A Okta, provedora de serviços de identidade, emitiu um alerta sobre ataques de engenharia social destinados a obter permissões de administrador elevadas.

Vários clientes da Okta nos EUA relataram um padrão consistente desses ataques, que ocorreram entre 29 de julho e 19 de agosto de 2023.

Os atacantes tentam convencer o pessoal do serviço de TI a redefinir todos os fatores de autenticação multifatorial (MFA) para usuários altamente privilegiados.

Uma vez bem-sucedidos, os atacantes abusam das contas de Super Administrador da Okta para se passar por usuários dentro da organização comprometida.

A Okta não divulgou a identidade do ator da ameaça, mas as táticas são consistentes com um grupo conhecido como Muddled Libra.

Os ataques utilizam um kit de phishing comercial chamado 0ktapus, que oferece modelos pré-fabricados para criar portais de autenticação falsos e colher credenciais e códigos MFA.