据报道,美国当局已经逮捕了被称为“0ktapus”(也称为“Scattered Spider”)的黑客组织的成员,此前他们针对主要科技公司进行了为期两年的复杂网络攻击。该组织采用网络钓鱼技术从130多个组织的员工那里窃取凭据,主要是那些使用Okta提供单点登录服务的员工。受影响的著名公司包括Caesars Entertainment、Coinbase、DoorDash、Mailchimp、Riot Games和Twilio。
该组织影响最大的攻击之一是2023年9月对米高梅度假村的攻击,导致严重的运营中断,据报道该公司损失至少1亿美元。这次特殊的黑客攻击涉及与讲俄语的勒索软件团伙ALPHV合作,该团伙要求赎金以归还米高梅的数据。这次攻击严重阻碍了MGM提供服务的能力,展示了此类网络威胁的高风险。
尽管他们的技术具有共性,例如社会工程和SIM卡交换,但直到现在,黑客还是设法逃脱了捕获,这导致网络安全行业内做出了广泛的努力来了解和分类他们的方法和隶属关系。