Imagem de Gerd Altmann por Pixabay

A Check Point® Software Technologies Ltd. (NASDAQ: CHKP), fornecedor global líder em soluções de cibersegurança, identificou, recentemente, elementos maliciosos anteriormente desconhecidos ou não divulgados pertencentes a uma campanha de ataque direcionado no Egito. Um novo site que a Check Point atribuiu a essa atividade maliciosa revelou que os atacantes estão perseguindo suas vítimas em mais de uma maneira diferente e podem até terem desenvolvido aplicativos móveis para monitorar seus alvos e hospedando-os na Play Store oficial da Google.

Em março de 2019, a Anistia Internacional publicou um relatório em que informa ter descoberto um ataque direcionado contra jornalistas e ativistas de direitos humanos no Egito. As vítimas até receberam um e-mail da Google alertando-as de que atacantes apoiados pelo governo tentaram roubar suas senhas.

Segundo o relatório, os atacantes não confiaram nos métodos tradicionais de phishing ou na execução de um programa nocivo para roubar credenciais, mas utilizaram uma maneira mais disfarçada ou oculta e eficiente para acessar as caixas de entrada das vítimas: uma técnica conhecida como \"OAuth Phishing\". Ao violar aplicativos de terceiros para serviços populares de correios eletrônicos, como o Gmail ou o Outlook, os atacantes manipularam as vítimas para lhes conceder acesso total aos seus e-mails.

Após a investigação realizada pela Anistia Internacional, a Check Point revelou novos aspectos desse ataque, após o ocorrido contra a sociedade civil do Egito, desde pelo menos 2018.

Sejam páginas de phishing, aplicativos aparentemente legítimos para Outlook e Gmail e aplicativos móveis para rastrear as comunicações ou o local de um dispositivo, é claro que os atacantes estão constantemente criando métodos criativos e versáteis para alcançar as vítimas, espionar suas contas e monitorar suas atividades.

A equipe de pesquisadores da Check Point descobriu uma lista de vítimas que incluía ativistas políticos e sociais escolhidos \"a dedo\", jornalistas de destaque e membros de organizações sem fins lucrativos no Egito. Isso corresponde aos possíveis alvos políticos do regime egípcio.

As informações coletadas pelos pesquisadores sugeriram que os autores são pessoas que falam o idioma árabe e, mais especificamente, são egípcias. Como o ataque pode ser apoiado pelo governo, significa que é provável ser esta uma operação de vigilância de um país contra seus próprios cidadãos.

Após a notificação da Check Point à Google sobre os aplicativos envolvidos, eles foram retirados rapidamente da Play Store e o desenvolvedor associado foi excluído.