Medlemmer af Amnesty International siger, at de Egyptiske myndigheder står bag en nylig bølge af spyd-phishing-angreb, der har målrettet fremtrædende lokale menneskerettighedsforkæmpere, medier og civilsamfundets organisationer ” ansatte.
De angreb, som anvendes et relativt nyt spyd-phishing-teknik, der kaldes “OAuth-phishing,” Amnesty eksperter sagde.
OAuth-phishing er, når hackere til formål at stjæle en brugerkonto OAuth-token i stedet for adgangskoden til kontoen.
Når en bruger giver en tredjeparts-app ‘ en ret til at få adgang til deres konto, app modtager en OAuth-token i stedet for brugerens adgangskode. Disse tokens arbejde, som tilladelsen, indtil brugeren tilbagekalder deres adgang.
Amnesty efterforskere sagde, at i den seneste spear-phishing-kampagne, der er målrettet Egyptiske aktivister, myndigheder, der er oprettet Gmail tredjeparts-apps, som de fik adgang til offerets konti.
Ofre vil modtage en e-mail, der lignede en legitim Gmail security alert…
Billede: Amnesty International
men når de klikkede på linket, ville de blive omdirigeret til en side, hvor en tredjeparts-app ville anmode om at få adgang til deres konto.
Billede: Amnesty International
Billede: Amnesty International
Når offeret givet app ‘ en adgang til deres Gmail-konto, brugeren vil blive omdirigeret til den konto, der er legitime sikkerheds-indstillinger, hvor de vil blive overladt til at ændre deres password.
Selv om ofret ændrer sin adgangskode, på dette punkt, at phishere vil stadig have adgang til kontoen via den nyligt erhvervede OAuth-token.
Dette spyd-phishing-kampagne, der var ikke begrænset til Gmail alene, og i henhold til en Amnesty International rapport, angriberne også målrettet Yahoo, Outlook og Hotmail-brugere.
Desuden listen af målrettede ofrene ramt af denne seneste OAuth phishing kampagne “havde betydelige overlapninger” med en anden spear-phishing-operation, der fandt sted i 2017, også knyttet til, at de Egyptiske myndigheder, Amnesty eksperter sagde.
Spear-phishing-kampagne er ingen overraskelse. I de seneste to år, den Egyptiske regering har slået ned på de borgerlige frihedsrettigheder for advokater, Ngo ‘ er og journalister.
De egyptiske myndigheder har for nylig vedtaget en undertrykkelse af NGO loven, begyndte den strafferetlige efterforskning af udenlandsk finansierede Ngo ‘er, på mindst 30 menneskerettigheder, NGO-medarbejdere og direktører er blevet udelukket fra at rejse, og syv Ngo’ er og 10 personer, der har haft deres aktiver indefrosset.
Relaterede cyber-sikkerhed dækning:
Ransomware angreb på Israelske brugere ikke ynkeligt på grund af kodning errorNSA udgivelser Ghidra, en gratis software reverse engineering toolkitJapanese politiet opkræve 13-år-gammel til at dele ‘unclosable popup’ prank onlineWordPress tegnede sig for 90 procent af alle hacket CMS-websteder i 2018Researchers afdække ring på GitHub konti fremme 300+ backdoored appsFirefox at tilføje Tor Browser anti-fingeraftryk teknik kaldet letterboxing
Malware kan nu unddrage cloud sikkerhed værktøjer TechRepublicCryptomining malware opdaget maskeret som Flash opdateringer, CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre