подробнее

Pawn Storm использует OAuth в сложных схемах социальной инженерии

Хакерская группа Pawn Storm, которая занимается шпионажем в глобальной сети и часто относящаяся к властям Российской Федерации, эксплуатирует в своих нападениях авторизацию через OAuth. Эксперты из Trend Micro сообщили детали эсксплуатации OAuth в многоуровневых атаках при помощи социнженерии в позапрошлом и прошлом году.

OAuth широко распространенный авторизационный протокол, который дает возможность предоставления разным приложениям защищенного доступа к информации клиента без предоставления связи логина и пароля. Вместо этого приложению предоставляется сгенерированный ключ.

Данный протокол насколько делает жизнь проще, настолько и может угрожать безопасности. Киберпреступники могут пройти проверку, которая проводится администрацией сервиса перед тем, как дать возможность использования OAuth другому приложению. После этого они могут эксплуатировать OAuth в различных схемах фишинга. Часть сервисов спрашивают лишь только сайт и email, чем пользуются хакеры в Pawn Storm.

Например, во время подобных нападений, человек получает письмо, обфусцированное под официальные письма от Google, в котором говорится о фиксации попытки нелегитимного доступа, и, чтобы избежать такого в дальнейшем, пользователю рекомендуется установка «легального» софта под названием Google Defender.

После того, как жертва нажимает на ссылку, то попадает на страницу аккаунтов Google. Данный сайт официально поддерживается компанией Google, но приложение само является мошенническим. Google Defender это программное обеспечение, которое было запрограммировано в Pawn Storm.

После прохождения проверки токена OAuth, данное программное обеспечение ведет себя также, как и другие, одобренные для авторизации. В случае одобрения жертвой, программе будет выделен ключ, и Pawn Storm будет иметь доступ к электронной почте.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Мировые новости от Evo-News

Несмотря на важность происходящего в родном государстве, важно иметь представление и о том, что творится в мире, и все, что для этого необходимо, — просматривать новостную ленту Evo-news. В нашей…

Подробнее...

Предсказания Стивена Хокинга о будущем Земли нельзя назвать оптимистичными

Предсказания о будущем Земли Стивена Хокинга, самого известного учёного со времён Альберта Эйнштейна, оказались невероятно пессимистичными. Стивену Хокингу, популярному физику-космонологу, принадлежит немало научных открытий. Он всю свою сознательную жизнь прославлял…

Подробнее...

Хунзакуты в горах Пакистана: в племени есть долгожители по 120-150 лет, причины долголетия

Хунзакуты в горах Пакистана: в племени есть долгожители по 120-150 лет, есть и самый почтенный житель, которому исполнилось 160 лет. Такой небывалый феномен не мог не заинтересовать учёный мир, да…

Подробнее...

Шторм Дарси прошелся по Великобритании и засыпал Европу розовым и оранжевым снегом

Сильнейший шторм Дарси обрушился на Нидерланды. В настоящее время нарушены железнодорожное и автомобильное движение. Уже 7 февраля, толстый шар снега укрыл большую часть государства , кроме крайнего юга и части…

Подробнее...