Phishingmetoder brugt mod egyptiske menneskerettighedsorganisationer

Phishingmetoder fra et Open Source-værktøj er blevet taget i brug i forsøget på at franarre egyptiske ngo'er deres loginoplysninger til Dropbox.

Flere egyptiske ngo’er er på det seneste blevet udsat for phishingmetoder, hvor bagmænd har forsøgt at få adgang til deres private Dropbox-konti. Det skriver forskningscentret Citizen Lab i en rapport.

I det konkrete tilfælde, som der i rapporten henvises til, anholdte egyptiske myndigheder advokat og kvinderettighedsforkæmper Azza Soliman. Kort efter hendes anholdelse, mens forhøret ifølge Citizen Lab stadig var i gang, modtog flere af hendes kolleger et link til en Dropbox-fil, som øjensynligt indeholdt hendes arrestordre.

Det var imidlertid ikke tilfældet. I virkeligheden var der tale om et omfattende forsøg på at få adgang til de involveredes Dropbox gennem spearphishing-metoder. I stedet for at blive ledt direkte til PDF’en blev de mødt med en vellignende kopi af Dropbox’ loginside, som bad dem om at logge ind.

Derved kunne bagmændene skaffe sig adgang til ngo’ernes private Dropbox-konti.

**Denne loginanmodning blev kollegerne mødt med, når de forsøgte sig adgang til PDF'en med Azza Solimans arrestordre.

Kampagnen bag phishingforsøget er blevet døbt Nile Phish, men bagmændene er ukendte. Meget tyder på, at den egyptiske efterretningstjeneste står bag, men det har ikke været muligt at finde konkrete beviser.

Dog har Nile Phish ifølge rapporten haft en forbløffende evne til at synkronisere phishingforsøgene med myndighedernes handlinger. Dette falder sammen med, at der de seneste år er blevet sat hårdt ind mod nogle af Egyptens største ngo’er.

Brugte Gophish

Ved undersøgelsen af Nile Phish-kampagnen fandt man spor af levn fra klonede git repositories. Derudfra konkluderede Citizen Labs forskere, at det med stor sandsynlighed var et allerede eksisterende program, som Nile Phish gjorde brug af.

Nile Phish brugte Open Source-programmet Gophish, oprindeligt designet til at blive brugt defensivt til at træne virksomheder mod phishingangreb. Deres GitHub kan findes her. Citizen Lab fastslår, at det er første gang, de har oplevet, at Gophish er blevet brugt offensivt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (0)
Log ind eller Opret konto for at kommentere
Pressemeddelelser

Welcome to the Cloud Integration Enablement Day (Bring your own laptop)

On this track, we will give you the chance to become a "Cloud First" data integration specialist.
15. nov 2017

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017