Medlemmar i Amnesty International säger att de Egyptiska myndigheterna bakom den senaste tidens våg av spear-phishing-attacker som är riktade framträdande lokala människorättsförsvarare, media och organisationer i det civila samhället personal.
Attackerna används ett relativt nytt spear-phishing teknik som kallas “OAuth-phishing”, Amnesty säger experter.
OAuth-phishing är när angriparna som syftar till att stjäla ett användarkonto OAuth-token istället för lösenordet för kontot.
När en användare ger en tredje part app rätt att få tillgång till deras konto, app får en OAuth-token istället för användarens lösenord. Dessa polletter arbete som tillståndet tills användaren återkallar sin tillgång.
Amnesty utredare sade att under de senaste spear-phishing kampanj som riktade Egyptiska aktivister, myndigheter skapade Gmail-appar från tredje part genom vilka de fick tillgång till offrets konton.
Offren skulle få ett mail som såg ut som en legitima säkerhet i Gmail alert…
Bild: Amnesty International
men när de klickade på länken, de skulle omdirigeras till en sida där en tredje part app skulle begära att få tillgång till deras konto.
Bild: Amnesty International
Bild: Amnesty International
När offret beviljas appen tillgång till deras Gmail-konto, kommer användaren att omdirigeras till företagets legitima säkerhetsinställningar på sidan där de skulle vara vänster för att ändra sina lösenord.
Även om offret byter lösenord på denna punkt, bedragare skulle fortfarande ha tillgång till kontot via nyförvärvade OAuth-token.
Detta spear-phishing kampanj var inte begränsad till Gmail ensam, och enligt Amnesty internationals rapport anfallare också riktade Yahoo, Outlook och Hotmail-användare.
Dessutom, den lista av riktade offer riktade med denna senaste OAuth-phishing kampanjen “hade betydande överlappningar” med en annan spear-phishing operation som ägde rum i 2017, också kopplade till de Egyptiska myndigheterna, Amnesty säger experter.
Den spear-phishing kampanj är ingen överraskning. Under de senaste två åren, den Egyptiska regeringen har slagit ned på civil frihet förespråkar, icke-statliga Organisationer och journalister.
Egyptiska myndigheter har nyligen passerat en repressiv NGO-lagen, började en brottsutredning mot utländskt finansierade Organisationer, minst 30 human rights NGO-personal och styrelse har förbjudits att resa, och sju icke-statliga Organisationer och 10 personer har fått sina tillgångar frysta.
Relaterade it-säkerhet täckning:
Ransomware attack mot Israeliska användare misslyckas kapitalt på grund av kodning errorNSA släpper Ghidra, en gratis programvara reverse engineering toolkitJapanese polisen ansvarar 13 år gammal för att dela ‘unclosable popup” upptåg onlineWordPress stod för 90 procent av alla hackade CMS platser i 2018Researchers avslöja ring av GitHub konton främja 300+ backdoored appsFirefox för att lägga till Tor Browser anti-fingeravtryck teknik som kallas brevlådeformat
Malware kan nu undgå cloud security verktyg TechRepublicCryptomining malware upptäckt maskerad som Flash uppdateringar CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter