21.10.16

Phishing for Espionage

ΣΧΟΛΙΟ "ΙΣΧΥΣ": ΟΤΑΝ ΜΙΛΑΜΕ ΓΙΑ ΨΗΦΙΑΚΟ ΑΝΑΛΦΑΒΗΤΙΣΜΟ, ΚΑΤΙ ΤΕΤΟΙΑ ΕΝΝΟΟΥΜΕ ΠΟΥ ΜΕΤΑΞΥ ΑΛΛΩΝ ΕΙΝΑΙ ΚΥΡΙΟ ΧΑΡΑΚΤΗΡΙΣΤΙΚΟ ΑΝΘΡΩΠΩΝ ΠΟΥ ΚΑΤΕΧΟΥΝ ΘΕΣΕΙΣ ΕΥΑΙΣΘΗΤΕΣ ΚΑΙ ΕΞΟΥΣΙΑΣ.
- ΟΤΑΝ ΥΠΟΥΡΓΟΣ ΣΤΗΝ ΕΛΛΑΔΑ ΒΑΣΙΖΕΤΑΙ ΣΤΑ ΕΓΓΟΝΙΑ ΤΟΥ ΓΙΑ ΝΑ ΠΑΡΑΛΑΒΕΙ ΤΑ ΗΛΕΚΤΡΟΝΙΚΑ ΤΟΥ ΜΗΝΥΜΑΤΑ,
- ΟΤΑΝ ΣΤΡΑΤΗΓΟΣ ΔΙΝΕΙ ΣΤΗΝ ΚΟΡΗ ΤΟΥ ΝΑ ΧΕΙΡΙΖΕΤΑΙ ΤΟΥΣ ΠΡΟΣΩΠΙΚΟΥΣ ΤΟΥ ΛΟΓΑΡΙΑΣΜΟΥΣ (ΚΑΙ ΤΟΝ ΥΠΗΡΕΣΙΑΚΟ),
- ΟΤΑΝ ΥΠΑΡΧΟΥΝ ΥΠΑΛΛΗΛΟΙ ΣΤΗΝ ΕΥΠ ΠΟΥ Η ΜΟΝΗ ΧΡΗΣΗ ΥΠΟΛΟΓΙΣΤΩΝ ΠΟΥ ΓΝΩΡΙΖΟΥΝ ΕΙΝΑΙ ΤΟ Offιce (ΚΕΙΜΕΝΟΓΡΑΦΟΣ, ΜΑΛΙΣΤΑ ΑΥΤΟ ΗΤΑΝ ΚΑΙ ΔΙΑΓΩΝΙΣΤΙΚΟ ΑΝΤΙΚΕΙΜΕΝΟ ΓΙΑ ΤΟΥΣ ΥΠΟΨΗΦΙΟΥΣ ΠΡΑΚΤΟΡΕΣ, ΠΟΣΟ ΓΡΗΓΟΡΑ ΓΡΑΦΟΥΝ ΚΕΙΜΕΝΟ ΣΤΟ WORD, ΛΕΣ ΚΑΙ ΗΤΑΝ ΥΠΟΨΗΦΙΟΙ ΓΡΑΜΜΑΤΕΙΣ), ΤΟ Outlook, ΤΙΣ ΠΑΣΙΕΝΤΖΕΣ KAI TO Facebook,
- ΟΤΑΝ ΣΤΟ ΣΥΝΟΛΟ ΤΟΥΣ ΟΙ ΔΗΜΟΣΙΕΣ ΥΠΗΡΕΣΙΕΣ ΑΠΟΣΤΕΛΟΥΝ ΜΕΤΑΞΥ ΤΟΥΣ ΔΕΔΟΜΕΝΑ ΠΟΛΙΤΩΝ ΧΩΡΙΣ ΚΡΥΠΤΟΓΡΑΦΗΣΗ,
- ΟΤΑΝ ΔΕΝ ΓΝΩΡΙΖΟΥΝ ΤΙ ΕΣΤΙ ΚΡΥΠΤΟΓΡΑΦΗΣΗ, ΚΛΕΙΔΩΜΑ, ΨΗΦΙΑΚΗ ΥΠΟΓΡΑΦΗ ΚΑΙ ΕΛΕΓΧΟΣ ΑΥΤΗΣ,
- ΟΤΑΝ ΤΑ ΔΙΚΤΥΑ ΤΟΥΣ ΕΙΝΑΙ ΑΠΡΟΣΤΑΤΕΥΤΑ, (ΧΩΡΙΣ ΚΩΔΙΚΟΥΣ) 
-  ΟΤΑΝ ΑΚΟΜΑ ΟΛΟΙ ΧΡΗΣΙΜΟΠΟΙΟΥΝ ΚΩΔΙΚΟΥΣ ΤΗΣ ΠΛΑΚΑΣ,
- ΟΤΑΝ ΑΝΟΙΓΟΥΝ ΟΤΙΔΗΠΟΤΕ ΤΟΥΣ ΑΠΟΣΤΕΛΕΤΑΙ,
- ΟΤΑΝ ΤΟΥΣ ΚΑΝΕΙΣ "ΔΩΡΟ" USB (ή ΑΚΟΜΑ ΚΑΛΥΤΕΡΑ "ΤΥΧΑΙΝΕΙ" ΝΑ ΤΟ ...ΒΡΙΣΚΟΥΝ ΣΤΟΝ ΔΡΟΜΟ ΤΟΥΣ) ΚΑΙ ΤΡΕΧΟΥΝ ΝΑ ΤΟ ΒΑΛΟΥΝ ΣΤΟΝ ΥΠΟΛΟΓΙΣΤΗ ΤΟΥ ΓΡΑΦΕΙΟΥ ΤΟΥΣ,
- ΟΤΑΝ ΔΗΜΟΣΙΩΣ ΑΝΕΒΑΖΟΥΝ ΣΤΟ ΔΙΑΔΙΚΤΥΟ ΤΑ ΠΡΟΣΩΠΙΚΑ ΤΟΥΣ ΣΤΟΙΧΕΙΑ ΚΙ ΟΛΩΝ ΤΩΝ ΦΙΛΩΝ ΚΑΙ ΤΩΝ ΣΥΓΓΕΝΩΝ ΤΟΥΣ ΜΑΖΙ ΜΕ ΤΗΝ ΕΚΑΣΤΟΤΕ ΔΡΑΣΤΗΡΙΟΤΗΤΑ ΤΟΥΣ,
ΟΤΑΝ, ΟΤΑΝ, ΟΤΑΝ... ΤΟΤΕ ΓΙΑ ΠΟΙΑ ΑΣΦΑΛΕΙΑ ΜΙΛΟΥΝ ΟΛΟΙ; ΠΡΟΣ ΤΙ Η ΕΚΠΛΗΞΗ ΓΙΑ ΤΙΣ ΟΠΟΙΕΣ ΥΠΟΚΛΟΠΕΣ, ΠΑΡΑΒΙΑΣΕΙΣ, ΑΛΛΟΙΩΣΕΙΣ;

The breaches of Former Secretary of State Colin Powell’s and Hillary Clinton Campaign Chair John Podesta’s email accounts appear to have occurred through one of the simplest methods of entry: booby-trapped emails. Emails disguised as alerts from Google contained a link to a fake webpage meant to harvest the victim’s password. The breaches were traced back to Fancy Bear, a Russian proxy group affiliated with its foreign military intelligence body, the GRU. According to two publicly available Bitly accounts, Fancy Bear sent out almost 9,000 malicious links to nearly 4,000 different targets between October 2015 and May 2016.
The Cipher Take: Phishing emails are one of the most basic points of entry hackers use to penetrate a system. It is largely a numbers game, and studies have shown that one in two people click on the phishing links where they either allow malware to directly enter their system or are forwarded to a fake portal asking for their credentials. Interestingly, based on Fancy Bear’s two Bitly accounts—which could have been set to private but were accidently not—the group sent 213 shortened URLs targeting 108 email addresses on the hillaryclinton.com domain alone. Similar malicious emails targeted Bellingcat, a media organization investigating the downing of Malaysian Airlines Flight 17 over Ukraine in 2014.

https://www.thecipherbrief.com/

No comments :

Print Friendly Version of this pagePrint Get a PDF version of this webpagePDF