Phishingmetoder brugt mod egyptiske menneskerettighedsorganisationer

Phishingmetoder fra et Open Source-værktøj er blevet taget i brug i forsøget på at franarre egyptiske ngo'er deres loginoplysninger til Dropbox.

Flere egyptiske ngo’er er på det seneste blevet udsat for phishingmetoder, hvor bagmænd har forsøgt at få adgang til deres private Dropbox-konti. Det skriver forskningscentret Citizen Lab i en rapport.

I det konkrete tilfælde, som der i rapporten henvises til, anholdte egyptiske myndigheder advokat og kvinderettighedsforkæmper Azza Soliman. Kort efter hendes anholdelse, mens forhøret ifølge Citizen Lab stadig var i gang, modtog flere af hendes kolleger et link til en Dropbox-fil, som øjensynligt indeholdt hendes arrestordre.

Det var imidlertid ikke tilfældet. I virkeligheden var der tale om et omfattende forsøg på at få adgang til de involveredes Dropbox gennem spearphishing-metoder. I stedet for at blive ledt direkte til PDF’en blev de mødt med en vellignende kopi af Dropbox’ loginside, som bad dem om at logge ind.

Derved kunne bagmændene skaffe sig adgang til ngo’ernes private Dropbox-konti.

**Denne loginanmodning blev kollegerne mødt med, når de forsøgte sig adgang til PDF'en med Azza Solimans arrestordre.

Kampagnen bag phishingforsøget er blevet døbt Nile Phish, men bagmændene er ukendte. Meget tyder på, at den egyptiske efterretningstjeneste står bag, men det har ikke været muligt at finde konkrete beviser.

Dog har Nile Phish ifølge rapporten haft en forbløffende evne til at synkronisere phishingforsøgene med myndighedernes handlinger. Dette falder sammen med, at der de seneste år er blevet sat hårdt ind mod nogle af Egyptens største ngo’er.

Brugte Gophish

Ved undersøgelsen af Nile Phish-kampagnen fandt man spor af levn fra klonede git repositories. Derudfra konkluderede Citizen Labs forskere, at det med stor sandsynlighed var et allerede eksisterende program, som Nile Phish gjorde brug af.

Nile Phish brugte Open Source-programmet Gophish, oprindeligt designet til at blive brugt defensivt til at træne virksomheder mod phishingangreb. Deres GitHub kan findes her. Citizen Lab fastslår, at det er første gang, de har oplevet, at Gophish er blevet brugt offensivt.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (0)

Kommentarer (0)
Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017