подробнее

Pawn Storm использует OAuth в сложных схемах социальной инженерии

Хакерская группа Pawn Storm, которая занимается шпионажем в глобальной сети и часто относящаяся к властям Российской Федерации, эксплуатирует в своих нападениях авторизацию через OAuth. Эксперты из Trend Micro сообщили детали эсксплуатации OAuth в многоуровневых атаках при помощи социнженерии в позапрошлом и прошлом году.

OAuth широко распространенный авторизационный протокол, который дает возможность предоставления разным приложениям защищенного доступа к информации клиента без предоставления связи логина и пароля. Вместо этого приложению предоставляется сгенерированный ключ.

Данный протокол насколько делает жизнь проще, настолько и может угрожать безопасности. Киберпреступники могут пройти проверку, которая проводится администрацией сервиса перед тем, как дать возможность использования OAuth другому приложению. После этого они могут эксплуатировать OAuth в различных схемах фишинга. Часть сервисов спрашивают лишь только сайт и email, чем пользуются хакеры в Pawn Storm.

Например, во время подобных нападений, человек получает письмо, обфусцированное под официальные письма от Google, в котором говорится о фиксации попытки нелегитимного доступа, и, чтобы избежать такого в дальнейшем, пользователю рекомендуется установка «легального» софта под названием Google Defender.

После того, как жертва нажимает на ссылку, то попадает на страницу аккаунтов Google. Данный сайт официально поддерживается компанией Google, но приложение само является мошенническим. Google Defender это программное обеспечение, которое было запрограммировано в Pawn Storm.

После прохождения проверки токена OAuth, данное программное обеспечение ведет себя также, как и другие, одобренные для авторизации. В случае одобрения жертвой, программе будет выделен ключ, и Pawn Storm будет иметь доступ к электронной почте.

Заметили опечатку или ошибку? Выделите текст и нажмите Ctrl+Enter, чтобы сообщить нам о ней.

Материалы партнеров:

Читайте другие новости:

Читайте также

Более 500 млн долларов: Nord Stream AG оценил стоимость восстановления «Северного потока»

Затраты на восстановление разрушенного газопровода «Северный поток» могут достигать от €1,2 до €1,35 млрд, согласно предварительной оценке работ. Это включает в себя такие процессы, как удаление воды из труб, их…

Подробнее...

На дне Тихого океана обнаружен загадочный объект, — ученые

Всё началось с потрясающего заявления о таинственном объекте, обнаруженном на дне Тихого океана, что вызвало настоящий шторм эмоций в онлайн-сообществе. Новость о неопознанном внеземном артефакте разлетелась мгновенно, заинтриговав множество людей….

Подробнее...

Беда близко: ученые разъяснили, чем грозит таяние «ледника Судного дня»

Специалисты обнаружили ключевую проблему, связанную с воздействием Эль-Ниньо на ледник Судного дня в Антарктиде. Последние исследования указывают, что именно из-за этого климатического явления началось активное таяние огромного ледника. Ученые предупреждают…

Подробнее...

Халявы не жди: эксперт рассказал, почему нельзя заработать на взлете Bitcoin

Ведущий аналитик по IT и руководитель отдела аналитических систем и отчетности в компании «Первый Бит» Петр Иванов выступает с предостережением от инвестиций в биткоин. Его убеждение заключается в том, что…

Подробнее...