Phishingmetoder brugt mod egyptiske menneskerettighedsorganisationer

Phishingmetoder fra et Open Source-værktøj er blevet taget i brug i forsøget på at franarre egyptiske ngo'er deres loginoplysninger til Dropbox.

Flere egyptiske ngo’er er på det seneste blevet udsat for phishingmetoder, hvor bagmænd har forsøgt at få adgang til deres private Dropbox-konti. Det skriver forskningscentret Citizen Lab i en rapport.

I det konkrete tilfælde, som der i rapporten henvises til, anholdte egyptiske myndigheder advokat og kvinderettighedsforkæmper Azza Soliman. Kort efter hendes anholdelse, mens forhøret ifølge Citizen Lab stadig var i gang, modtog flere af hendes kolleger et link til en Dropbox-fil, som øjensynligt indeholdt hendes arrestordre.

Det var imidlertid ikke tilfældet. I virkeligheden var der tale om et omfattende forsøg på at få adgang til de involveredes Dropbox gennem spearphishing-metoder. I stedet for at blive ledt direkte til PDF’en blev de mødt med en vellignende kopi af Dropbox’ loginside, som bad dem om at logge ind.

Derved kunne bagmændene skaffe sig adgang til ngo’ernes private Dropbox-konti.

**Denne loginanmodning blev kollegerne mødt med, når de forsøgte sig adgang til PDF'en med Azza Solimans arrestordre.

Kampagnen bag phishingforsøget er blevet døbt Nile Phish, men bagmændene er ukendte. Meget tyder på, at den egyptiske efterretningstjeneste står bag, men det har ikke været muligt at finde konkrete beviser.

Dog har Nile Phish ifølge rapporten haft en forbløffende evne til at synkronisere phishingforsøgene med myndighedernes handlinger. Dette falder sammen med, at der de seneste år er blevet sat hårdt ind mod nogle af Egyptens største ngo’er.

Brugte Gophish

Ved undersøgelsen af Nile Phish-kampagnen fandt man spor af levn fra klonede git repositories. Derudfra konkluderede Citizen Labs forskere, at det med stor sandsynlighed var et allerede eksisterende program, som Nile Phish gjorde brug af.

Nile Phish brugte Open Source-programmet Gophish, oprindeligt designet til at blive brugt defensivt til at træne virksomheder mod phishingangreb. Deres GitHub kan findes her. Citizen Lab fastslår, at det er første gang, de har oplevet, at Gophish er blevet brugt offensivt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017