Websites overheden Azië gebruikt bij phishing

Een groep hackers die zich OceanLotus noemen heeft websites van overheden in Azië gebruikt bij het uitvoeren van phishing-aanvallen in de afgelopen maanden.

Filipijnse leger

O.a. de websites van Cambodjaanse ministeries, Chinese oliebedrijven en zelfs het Filipijnse leger werden gebruikt. De hackers wisten bezoekers van deze websites te identificeren en een profiel mee te geven wat wordt gebruikt om te bepalen of de bezoeker moet worden aangevallen.

Whitelist

Bij het bepalen of een bezoeker ‘’geschikt’’ is om een aanval op uit te voeren wordt gebruik gemaakt van een whitelist. Als een doelwit inderdaad aangevallen moet worden dan laat de hacker een pop-up zien waarbij een gebruiker van de website moet inloggen met een Google-account. Als accountinformatie wordt ingevuld kan deze vervolgens worden gekraakt en kunnen e-mails worden verstuurd vanuit het Google-account van het slachtoffer.

Waarschijnlijk opereert de groep vanuit Vietnam, zo heeft securitybedrijf Volexity onderzocht.

Filipijnse leger

Whitelist

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware

Filipijnse leger

Whitelist

More from this category

Fingerprinting juist eenvoudiger door anti-fingerprinting, aldus onderzoeker

Software-updates SolarWinds door aanvallers voorzien van backdoor

Politieman verkocht voor 500 euro complete dossiers

Eén op de elf bedrijven betaalt losgeld bij het slachtoffer worden van ransomware