Campagna di hacking mira a utenti di Gmail e WhatsApp in Medio Oriente.
Questa campagna di hacking si sviluppa mentre l’Iran affronta la più lunga chiusura totale di internet della sua storia, con manifestazioni anti-governative e repressioni violente nel paese. Considerando che l’Iran e i suoi avversari più vicini sono attivi nel cyberspazio offensivo, abbiamo voluto approfondire la questione.
Gharib ha condiviso il link di phishing completo con TechCrunch poco dopo il suo post, consentendoci di analizzare il codice sorgente della pagina di phishing utilizzata nell’attacco. TechCrunch ha esaminato il codice sorgente e, in collaborazione con ricercatori del settore della sicurezza, riteniamo che l’attacco fosse orientato al furto di credenziali di Gmail e altre informazioni online, compromettendo anche gli account di WhatsApp e conducendo attività di sorveglianza rubando dati di posizione, foto e registrazioni audio.
Dettagli sull’infrastruttura dell’attacco
Non è chiaro se gli hacker fossero agenti legati al governo, spie o criminali informatici — o una combinazione di tutti e tre. TechCrunch ha identificato un modo per accedere a una copia in tempo reale delle risposte di tutte le vittime memorizzate sui server dell’attaccante, che erano rimasti esposti e accessibili senza una password. I dati hanno rivelato decine di vittime che avevano inconsapevolmente inserito le loro credenziali nella pagina di phishing e che probabilmente erano state compromesse.
La lista include un accademico del Medio Oriente che lavora negli studi sulla sicurezza nazionale, il capo di una azienda produttrice di droni israeliani, un ministro del governo libanese, almeno un giornalista e diversi individui negli Stati Uniti o con numeri di telefono americani.
About The Author
