Эксперты Lookout выявили вредоносную кампанию против гуманитарных организаций ООН. Под атаками оказались детский фонд UNICEF, Всемирная продовольственная программа, Программа развития ООН и другие. Специалисты уведомили всех об угрозе и предупредили о новых атаках.
Хакеры создали фишинговые сайты, скопировав дизайн с оригинальных сайтов ООН, с целью заманивать сотрудников организаций на поддельные страницы авторизации и похищать их учётные данные. Их интересовали не отдельные сотрудники, а вся организация в целом. Завладев учётными данными одних сотрудников, преступники изучают их электронные ящики в поисках других сотрудников и пытаются скомпрометировать уже другие учётные записи.
Эксперты Lookout выявили несколько небезынтересных методов, используемых в данной кампании. Например, способность обнаруживать мобильные устройства и напрямую регистрировать нажатия клавиш, когда жертва вводит данные в поле пароля.
Исследователи также обнаружили кейлоггер, встроенный в поле пароля на фишинговых страницах авторизации. То есть, даже если жертва ввела учетные данные, но не нажала на кнопку ввода, они все равно будут перехвачены кейлоггером.