Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Célzott GMail adathalász támadások, újra

2011.06.02. 01:52 | buherator | Szólj hozzá!

A Google hivatalos blogján megjelentetett posztban értekezik a GMail fiókok biztonságossá tételéről, illetve érintetlenségük ellenőrzési lehetőségeiről, mindezt annak apropóján, hogy célzott adathalász támadásokkal átvették az irányítást néhány száz amerikai és dél-koreai kormányhivatalnok, valamint több politikai aktivista postafiókja felett. Nem fogjátok kitalálni, a rosszindulatú üzenetek forrása a Föld legnépesebb országa...

A történet számomra két szempontból is igen érdekes: egyrészt a legutóbbi hasonló esetre hivatkozva szüntette meg a Google a találati listák cenzúráját Kínában. Másrészt a contagio blog - amire a hivatalos Google közlemény is hivatkozik - remek betekintést ad az akció részleteibe:

Az adathalász e-mailek a szokásos módon, hamisított feladóval landoltak a célpontok postaládáiban, a tartalom pedig úgy volt felépítve, mintha a levelező kliens csatolmány ablaka is megjelenne az üzenet mellett. Ebben az álablakban elhelyezett linkek mutattak hamisított GMail belépő oldalakra.

Amennyiben a felhasználó bedőlt a trükknek, a megszerzett jelszóval a támadók okosan bántak: legagresszívebb esetben néhány szűrő, illetve hozzáférés beállítások megadásával "bepoloskázták" a fiókot, de sok esetben egyszerűen csak a közeli kollegákról, családtagokról, folyó ügyekről tájékozódtak, az így megszerzett információt pedig újabb adathalász e-mailekben használták fel. Az így előállított üzenetek már a személyekhez szorosan köthető információkat tartalmaztak, növelve a hitelesség látszatát.

Maga az adathalász weboldal sem tömegtermék volt: a célpont azonosítója bedrótozva szerepelt a számára egyedileg generált oldalon. Egy szkript ezen kívül arra is vette a fáradtságot, hogy sima JavaScript segítségével detektálja a látogató gépére telepített biztonsági szoftvereket és böngésző kiegészítőket. Arra sajnos nem tér ki az elemzés, hogy ezekre miért volt szükség.

Hölgyeim és Uraim, így néz ki ma egy politikailag motivált adathalász támadás! A módszer alapvetően a régi, de az ördög most is a részletekben rejtőzik!

Címkék: google kína politika gmail adathalászat

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

Nincsenek hozzászólások.