United-Nations-smartphonegreece.jpg

Τους τελευταίους μήνες μια μεγάλη phishing εκστρατεία στοχεύει μεγάλες οργανώσεις που  προστατεύουν τα ανθρώπινα δικαιώματα: Ερυθρός Σταυρός, UNICEF και προγράμματα του ΟΗΕ (UN World Food and the UN Development). Η επίθεση επηρέασε τα sites και τους servers των οργανώσεων.

Η επίθεση ανακαλύφθηκε από τους ερευνητές της εταιρείας ασφαλείας Lookout.

Οι  χρήστες δεν θα ειδοποιηθούν αν επισκεφτούν κάποιο από αυτά τα sites, γιατί κανένα από τα phishing sites, που ανακάλυψαν οι ερευνητές της Lookout, δεν υπήρχε στο Google Safe Browsing, τη βάση δεδομένων η οποία περιλαμβάνει κακόβουλα links και προειδοποιεί τους χρήστες.

Οι ερευνητές ειδοποίησαν τις οργανώσεις και τις υπηρεσίες επιβολής του νόμου. Δήλωσαν ότι δεν ξέρουν τον υπεύθυνο.

  1. Θα μπορούσε να είναι μια τυπική phishing εκστρατεία από κάποια εγκληματική ομάδα
  2. Να προέρχεται από hacking ομάδες που δρουν για τα συμφέροντα κυβερνήσεων.
  3. Πολλές κυβερνήσεις πληρώνουν hacking ομάδες για την πραγματοποίηση επιθέσεων σε οργανώσεις ανθρωπίνων δικαιωμάτων με σκοπό την κλοπή πληροφοριών σχετικά με έρευνες, την παρακολούθηση ατόμων που καταγγέλλουν περιστατικά στους οργανισμούς ή την απόκτηση πληροφοριών για τα μέλη των οργανώσεων.
  4. Τέτοιες επιθέσεις πραγματοποιούνται από hackers που έχουν οικονομικά κίνητρα (π.χ. BEC scammers, που παραβιάζουν λογαριασμούς για να κλέψουν χρήματα).

«Δεν μπορούμε να μιλήσουμε με βεβαιότητα για την προέλευση», δήλωσε ο Jeremy Richards, κύριος ερευνητής της Lookout. Το κίνητρο της επίθεσης είναι η παραβίαση των credentials Okta και Microsoft λογαριασμών για την απόκτηση πρόσβασης σε αυτούς. Αφού αποκτήσουν πρόσβαση, οι hackers μπορούν να πραγματοποιήσουν επιθέσεις ή να κλέψουν πληροφορίες».

Στον πίνακα, οι σελίδες που επηρεάστηκαν από την επίθεση:united-nations-phishing.png

 

 

 

via