微软：Octo Tempest是最危险的金融黑客组织之一

Octo Tempest利用他们积累的经验构建了更高级和更具攻击性的攻击，并开始在窃取数据后勒索受害者。微软表示，Octo Tempest在某些情况下还使用直接威胁来获取登录信息，以推进他们的攻击。

一旦获得足够的访问权限，Octo Tempest黑客开始进行侦察阶段，枚举主机和服务，并收集信息，以便滥用合法渠道推进入侵。他们还使用社交工程、SIM卡交换或呼叫转移等方法来提升权限，并启动目标账户的自助密码重置。在这一步骤中，黑客使用被入侵的账户与受害者建立信任，并展示对公司流程的了解。如果他们拥有经理的账户，他们会自己批准增加权限的请求。

只要他们有访问权限，Octo Tempest就会继续寻找额外的凭证来扩大攻击范围。他们使用Jercretz和TruffleHog等工具自动搜索代码库中的明文密钥、秘密和密码。为了隐藏自己的行踪，黑客还攻击安全人员的账户，这使他们能够禁用安全产品和功能。

根据微软的说法，Octo Tempest还通过抑制变更警报和修改邮箱规则来隐藏他们在网络上的存在，以删除可能引起受害者对入侵的怀疑的电子邮件。

如何检测和防范Octo Tempest的攻击
检测或追踪Octo Tempest在环境中的活动并不容易，因为他们使用了社交工程、隐形技术和多样化的工具。然而，微软的研究人员提供了一系列通用的指导方针，可以帮助检测恶意活动，包括监控和审查与身份相关的流程、Azure环境和终端设备。

Octo Tempest是一个以金钱为动机的组织，通过窃取加密货币、勒索数据或加密系统并索要赎金来实现其目标。