Digitoday: Täältä et odottaisi kalastelua: EFF:n nimi valjastettiin huijaukseen

31.8.2015

Sähköisiä kansalaisoikeuksia ajava Electronic Frontier Foundation, EFF, valjastettiin phishing-hyökkäyksen tueksi.

Hyökkäyssivusto käytti domain-nimeä electronicfrontierfoundation.org, kun amerikkalaisen organisaation virallinen nettiosoite on eff.org. Näppäinnauhuria ja muita haittaohjelmia asentava sivusto pystytettiin aikaisemmin 4. elokuuta. 

EFF:n blogin mukaan ei ole selvää, kenen tietoja hyökkääjä kalastelee tai kuka sen takana on. 27. elokuuta julkaistun tiedon mukaan hyökkäyssivusto oli edelleen toiminnassa.

Järjestö arvelee, että kalastelijan käyttämä haittaohjelma on Sednit. Se kuvaa hyökkäystä melko hienostuneeksi ja sanoo sen muistuttavan laajempaa Pawn Storm -kalastelukampanjaa, jonka uskotaan liittyvän Venäjän valtioon.

Kalastelusivuston havaitsi Googlen turvatiimi. EFF:n mukaan Oracle on paikannut hyökkääjän käyttämän haavoittuvuuden.

Asiasta uutisoi muun muassa Daily Dot.

Lue uutinen: Digitoday 31.8.2015