I membri di Amnesty International dire che le autorità Egiziane stanno dietro una recente ondata di spear-phishing, attacchi che hanno preso di mira personalità locali difensori dei diritti umani, media, società civile e organizzazioni del personale.
Gli attacchi usato un relativamente nuovo spear-phishing tecnica chiamata “OAuth phishing,” Amnesty ha detto gli esperti.
OAuth phishing è quando gli hacker mirano a rubare un account utente token OAuth anziché la password dell’account.
Quando un utente concede un’app di terze parti il diritto di accedere ai propri account, l’applicazione riceve un token OAuth invece della password dell’utente. Questi token lavoro come autorizzazione fino a quando l’utente decide di revocare la propria accesso.
Amnesty gli investigatori ha detto che negli ultimi spear-phishing campagna mirata attivisti Egiziani, autorità creato Gmail app di terze parti attraverso le quali hanno ottenuto l’accesso alla vittima conti.
Le vittime riceveranno una e-mail che sembrava una legittima la sicurezza di Gmail avviso…
Immagine Di: Amnesty International
ma quando si fa clic sul link, si ‘ d essere reindirizzati ad una pagina dove un app di terze parti sarebbe richiesta l’accesso ai loro account.
Immagine Di: Amnesty International
Immagine Di: Amnesty International
Una volta che la vittima concessa l’applicazione ad accedere al proprio account Gmail, l’utente sarà reindirizzato al conto del legittimo impostazioni di sicurezza pagina dove sarebbero state sinistra per cambiare la loro password.
Anche se la vittima cambia la password, a questo punto, il phisher sarebbe ancora accesso all’account tramite la nuova acquisizione del token OAuth.
Questo spear-phishing campagna non era solo Gmail da solo, e secondo un rapporto di Amnesty International, gli attaccanti di mira anche Yahoo, Outlook e Hotmail utenti.
Inoltre, la lista di mirati vittime di mira da questa recente OAuth campagna di phishing “ha avuto notevoli sovrapposizioni” con un’altra spear-phishing operazione che ha avuto luogo nel 2017, legata anche alle autorità Egiziane, Amnesty ha detto gli esperti.
La spear-phishing campagna non è una sorpresa. Negli ultimi due anni, il governo Egiziano ha rotto verso il basso libertà civili avvocati, Ong e giornalisti.
Le autorità egiziane ha recentemente approvato una repressiva legge sulle ONG, avviato indagini penali straniere-finanziato Ong, almeno 30 ONG per i diritti umani del personale e di amministrazione, sono stati esclusi dal viaggio, e sette Ong e 10 individui hanno avuto i loro beni congelati.
Relative cyber-copertura di sicurezza:
Ransomware attacco Israeliano utenti fallisce miseramente a causa di codifica errorNSA rilascia Ghidra, un software gratuito di reverse engineering toolkitJapanese polizia carica 13-anno-vecchio per la condivisione di ‘l’unclosable popup scherzo onlineWordPress hanno rappresentato il 90 per cento di tutti i hacked siti CMS in 2018Researchers scoprire anello di GitHub conti promuovere 300+ backdoored appsFirefox per aggiungere Tor Browser anti-impronta tecnica chiamata bande nere
Il Malware può ora eludere la sicurezza del cloud strumenti TechRepublicCryptomining malware scoperto che si presenta come aggiornamenti di Flash CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati