Nul
Trussel aktører fra Iran har været rettet mod universiteter og uddannelsesinstitutioner på tværs af 14 lande i et forsøg på at stjæle intellektuel ejendomsret.
Den Secureworks Imødegå Truslen Unit (CTU) sagde fredag, at kampagnen er sandsynligvis det arbejde, som de kalder Kobolt Dickens, en Iransk advanced persistent threat (APT) gruppe.
Forskerne har tilsluttet Kobolt Dickens at den Iranske regering, og i Marts ni tilsyneladende medlemmer af gruppen blev anklaget for at gennemføre en serie af angreb på universiteter og virksomheder på vegne af den Islamiske Republik Irans Islamiske revolutionsgarde (IRGC).
Den Mabna Institute, der arbejder som en del af Kobolt Dickens, angiveligt stjal informationer fra 76 universiteter i 21 lande, samt 47 AMERIKANSKE og udenlandske virksomheder i den private sektor, herunder det AMERIKANSKE Department of Labor og Fn.
I den seneste bølge af angreb, i alt 76 universiteter i 14 lande, som har været målrettet herunder institutioner i det Forenede Kongerige, Usa, Canada, Kina og Schweiz.
TechRepublic: 5 måder at opbygge din virksomheds forsvar mod brud på datasikkerheden, før det sker
Efter at opdage en spoof-hjemmeside, der forklædte sig som et af de mål, universiteter, CTU afdækket en bredere kampagne, der er designet til at stjæle loginoplysninger fra akademisk personale.
I alt 16 domæner har været brugt af truslen aktører til at være vært for over 300 fup-hjemmesider, herunder universitet login-sider og online biblioteker.
Mål er sendt links til de svigagtige domæner via phishing-e-mails. Hvis ofre falde til beskeder og angive deres legitimationsoplysninger i fup-sider, så har de sendt videre til den rigtige service, mens denne information er gemt af cyberattackers at få adgang til legitime systemer.
CNET: Microsoft Surface Pro, med LTE advanced (Avanceret anmeldelse
“Mange fup-domæner, der refereres til den målrettede universiteternes online bibliotek systemer, der angiver den trussel aktørers hensigter til at få adgang til disse ressourcer,” CTU siger.
De fleste af de domæner, der blev registreret mellem Maj og August 2018. Kampagnen ser ud til at være løbende, så de nyeste domæne registrering fandt sted på August 19.
Se også: Mexicanere, der serveres med Mørk Tequila i spyware amok
Universiteterne er et konstant mål for cyberattackers på grund af kraftig involvering i den akademiske verden og forskningsprojekter. Intellektuel ejendom kan være yderst værdifuld, især når forskning bliver inddraget på områder som teknologi og forsvar.
Forskerholdet har kontaktet globale partnere for at advare dem om den nyeste phishing-ordningen.
“Det udbredt forfalskning af login-sider til at stjæle loginoplysninger forstærker behovet for, at organisationer til at indarbejde multi-faktor-godkendelse ved hjælp af secure protokoller og gennemføre komplekse password krav på offentligt tilgængelige systemer,” siger forskerne.
Tidligere og relaterede dækning
Medicinsk optegnelser af high school-elever, der er lækket i ‘rystende’ data, brud Facebook er Onavo VPN-app fjernet fra Apples App Store i løbet af privatlivets fred AppleJeus: macOS målrettet brugere på nye Lazarus angreb
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre
0