Hackers richten zich op de Verenigde Naties en humanitaire hulpverleners met een plan om leden te misleiden om wachtwoorden te onthullen, Dat hebben beveiligingsonderzoekers donderdag gezegd.

In een rapport van cyberbeveiligingsbedrijf Lookout staat dat de campagne gericht op VN-gelieerde hulporganisaties sinds begin dit jaar actief is. en is gemaakt om werknemers naar nepwebsites te lokken waar hun inloggegevens kunnen worden gestolen.

Jeremy Richards, hoofd veiligheidsinlichtingeningenieur van Lookout, vertelde aan de AFP-groepen die het doelwit waren, waaronder het Wereldvoedselprogramma van de VN, UNICEF en de Internationale Federatie van Rode Kruis- en Rode Halve Maanverenigingen.

De aanvallen maken gebruik van vervalste e-mails in een tactiek die bekend staat als "phishing" om slachtoffers aan de haak te slaan.

De vervalste berichten zijn ontworpen om te lijken op legitieme berichten, maar bevatten vaak boobytrapped-links of bestanden of leiden naar kwaadaardige websites.

“We komen veel phishing tegen, ' zei Richards.

"Maar het komt niet vaak voor dat NGO's op deze schaal worden aangevallen."

Lokmiddelen die naar potentiële slachtoffers werden gestuurd, leken sms- of e-mailuitnodigingen te bevatten om enquêtes in te vullen of online documenten te raadplegen. met links naar "landingspagina's" die legitieme inlogpagina's van organisaties weerspiegelen, maar die informatie voor hackers vastleggen, volgens Lookout.

Hackersoftware die in de truc wordt gebruikt, is afgestemd op het vastleggen van alles wat in wachtwoordvelden wordt getypt, zelfs als het snel wordt verwijderd, en om te herkennen wanneer mensen verbinding maken vanaf mobiele apparaten.

"Als een doelwit de inlogactiviteit niet voltooit of als ze een ander invoeren, onbedoeld, wachtwoord per ongeluk deze informatie wordt nog steeds teruggestuurd naar de kwaadwillende actor, ' zei Richards.

Het aas nemen voor een beloofd PDF-bestand, bij deze aanval leidde tot een document gericht aan de "internationale gemeenschap van Pyong Yang, Volgens Lookout. Pyongyang is de hoofdstad van Noord-Korea.

Zodra een hacker een e-mailwachtwoord heeft, ze kunnen een link voor het opnieuw instellen van het wachtwoord krijgen naar de andere online accounts van een slachtoffer, of dupe contacten met vervalste reacties op legitieme e-mailuitwisselingen.

Het bleef onduidelijk wie er achter de aanval zat en hoe succesvol deze was.

Lookout heeft gerichte organisaties gewaarschuwd en zijn ontdekking gedeeld met wetshandhavers, volgens het mobiele cyberbeveiligingsbedrijf.

Phishing-campagnes die zijn ontworpen om gebruikers van smartphones of tablets te bedriegen, vormen een verhoogd risico voor bedrijven, Uitkijk zei.

Websites die bij de phishing-aanval op VN-groepen werden gebruikt, werden blijkbaar beheerd vanuit een "kogelvrije hostingservice" in Maleisië die anonieme computerdiensten belooft die zijn afgeschermd van onderzoekers of regeringen, volgens Richards.

© 2019 AFP