Leden van Amnesty International zegt dat de Egyptische autoriteiten zich achter een recente golf van spear-phishing aanvallen die zijn gericht op prominente lokale mensenrechtenverdedigers, media en maatschappelijke organisaties van het personeel.
De aanvallen gebruikt een relatief nieuwe spear-phishing techniek genaamd “OAuth-phishing,” Amnesty deskundigen gezegd.
OAuth phishing is wanneer aanvallers doel om te stelen van een gebruikersaccount OAuth-tokens in plaats van het wachtwoord van de account.
Wanneer een gebruiker verleent een app van derden het recht om toegang te krijgen tot hun account, de app ontvangt een OAuth-tokens in plaats van het wachtwoord van de gebruiker. Deze tokens werk als toelating tot de gebruiker trekt.
Amnesty-onderzoekers zei dat in de recente spear-phishing-campagne die gericht Egyptische activisten, autoriteiten gemaakt Gmail apps van derden door middel waarvan zij toegang gekregen tot slachtoffer accounts.
De slachtoffers zouden een e-mail ontvangen, dat er uitzag als een legitieme Gmail security alert…
Afbeelding: Amnesty International
maar wanneer ze op de link heeft geklikt, ze worden omgeleid naar een pagina waar een app van derden zou verzoeken om toegang tot hun account.
Afbeelding: Amnesty International
Afbeelding: Amnesty International
Zodra het slachtoffer toegekend de app toegang tot hun Gmail-account, wordt de gebruiker omgeleid worden naar de rekening van de legitieme veiligheidsbelangen van de instellingen pagina waar ze zou worden gelaten om hun wachtwoord te wijzigen.
Zelfs als het slachtoffer verandert hun wachtwoord, op dit punt, de phishers toch nog toegang heeft tot de rekening via de nieuw verworven OAuth-tokens.
Dit spear-phishing-campagne was niet alleen voor Gmail alleen, en volgens Amnesty International een rapport, de aanvallers ook gerichte Yahoo, Outlook en Hotmail-gebruikers.
Bovendien is de lijst van beoogde slachtoffers doelwit van deze recente OAuth phishing campagne “aanzienlijke overlap” met een ander spear-phishing-operatie die plaatsvond in 2017, ook gekoppeld aan de Egyptische autoriteiten, Amnesty deskundigen gezegd.
De spear-phishing-campagne is geen verrassing. In de afgelopen twee jaar, de Egyptische regering heeft gekraakt naar beneden op de burgerlijke vrijheid advocaten, Ngo ‘ s en journalisten.
De egyptische autoriteiten onlangs een repressieve NGO-wet, gestart strafrechtelijk onderzoek in buitenlandse gefinancierde Ngo ‘s, ten minste 30 mensenrechten NGO-medewerkers en bestuurders hebben verbannen van reizen, en zeven Ngo’ s en de 10 mensen hebben hun tegoeden bevroren.
Verwante cyber-security dekking:
Ransomware aanvallen op Israëlische gebruikers mislukt jammerlijk gevolg van de codering errorNSA releases Ghidra, een gratis software reverse-engineering toolkitJapanese politie-opladen 13-jarige voor het delen van ‘niet-popup’ grap onlineWordPress goed voor 90 procent van alle gehackte CMS sites in 2018Researchers ontdekken ring van GitHub accounts bevordering van 300+ backdoored appsFirefox toevoegen Tor Browser anti-fingerprinting techniek genaamd letterboxing
Malware kan nu het ontwijken van cloud security tools TechRepublicCryptomining malware ontdekt, vermomd als Flash-updates CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters