Noll
Hot aktörer från Iran har varit inriktade universitet och utbildningsinstitutioner i 14 länder i ett försök att stjäla immateriella rättigheter.
Secureworks Motverka Hot Unit (CTU) sade på fredagen att kampanjen är sannolikt det arbete som de kallar Kobolt Dickens, en Iransk avancerade ihållande hot (APT) – gruppen.
Forskarna har anslutit Kobolt Dickens till den Iranska regeringen och i Mars nio uppenbart medlemmar i gruppen var åtalad för att ha utfört en rad attacker på universitet och företag på uppdrag av den Islamiska Republiken av Irans Islamiska revolutionsgardet (IRGC).
Den Mabna Institute, som arbetar som en del av Kobolt Dickens, som påstås ha stulit information från 76 universitet i 21 länder, liksom 47 OSS och utländska företag i den privata sektorn, inklusive US Department of Labor och Fn.
I den senaste vågen av attacker, totalt 76 universitet i 14 länder har varit riktade inklusive institutioner i storbritannien, Usa, Kanada, Kina och Schweiz.
TechRepublic: 5 sätt att bygga upp ditt företags försvar mot ett dataintrång innan det händer
Efter att ha upptäckt en falsk webbplats som maskerade som en av målet universitet, CTU upptäckt en bredare kampanj för att stjäla inloggningsuppgifter från den akademiska personalen.
Sammanlagt 16 domäner som har använts av hot aktörer att vara värd över 300 falska hemsidor, som bland annat university login-sidor och online-bibliotek.
Målen är skickade länkar till den bedrägliga domäner via phishing e-post. Om falla offer för meddelanden och ange sina autentiseringsuppgifter i den falska sidor, de skickas sedan vidare till den verkliga tjänsten medan denna information sparas av cyberattackers för att få tillgång till legitima system.
CNET: Microsoft Surface Pro med LTE Advanced recension
“Många falska domäner som refereras riktade universitetens bibliotek på nätet system, vilket hotet aktörernas avsikt att få tillgång till dessa resurser,” CTU säger.
Majoriteten av domäner registrerade mellan Maj och augusti 2018. Kampanjen verkar vara pågående, som den senaste domän registrering ägde rum den 19 augusti.
Se även: Mexikaner serveras med Mörka Tequila spyware spree
Universitet är ett konstant mål för cyberattackers på grund av tunga engagemang i den akademiska världen och forskningsprojekt. Intellektuell egendom kan vara mycket värdefullt, speciellt när forskning är involverad i områden som teknik och försvar.
Forskargruppen har tagit kontakt med global partner för att varna dem för de senaste phishing.
“Denna utbredda fejkade sidor logga in för att stjäla inloggningsuppgifter förstärker behovet för organisationer att införa multi-faktor autentisering använder säkra protokoll och genomföra komplexa lösenord krav på allmänt tillgängliga system,” forskarna säger.
Tidigare och relaterade täckning
Journaler av high school-elever som läckt ut i ‘skrämmande’ dataintrång Facebook är Onavo VPN-app bort från Apple App Store över integritetsfrågor AppleJeus: macOS-användare riktade i nya Lazarus attacker
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter
0