Zero
Minaccia attori Iran hanno preso di mira le università e le istituzioni educative in 14 paesi, nel tentativo di rubare la proprietà intellettuale.
Il Secureworks Contatore Minaccia Unit (CTU) ha detto venerdì che la campagna è probabile che l’opera di che si chiamano Cobalto Dickens, un Iraniano advanced persistent threat (APT) di gruppo.
I ricercatori hanno collegato Cobalto Dickens per il governo Iraniano e nel Marzo del nove apparente membri del gruppo sono stati incriminati per lo svolgimento di una serie di attacchi contro le università e le imprese per conto della Repubblica Islamica dell’Iran Islamico Rivoluzionario Corpo di Guardia (IRGC).
Il Mabna Istituto, lavorando come parte di Cobalto Dickens, avrebbe rubato informazioni da 76 università in 21 paesi, nonché 47 STATUNITENSI e internazionali aziende del settore privato, tra cui il ministero del Lavoro e delle Nazioni Unite.
Nell’ultima ondata di attacchi, per un totale di 76 università in 14 paesi sono stati presi di mira istituzioni nel Regno Unito, Stati Uniti, Canada, Cina e Svizzera.
TechRepublic: 5 modi per costruire la vostra difesa dell’azienda contro una violazione dei dati prima che accada
Dopo la scoperta di una parodia sito web che spacciato come uno dei target università, CTU scoperto una campagna più ampia progettato per rubare le credenziali da parte del personale accademico.
In totale, 16 domini sono stati utilizzati dalla minaccia attori di ospitare oltre 300 siti web contraffatti, tra cui l’università di pagine di login e librerie online.
Gli obiettivi vengono inviati i link per i domini illeciti attraverso e-mail di phishing. Se le vittime di caduta per i messaggi e inserire le proprie credenziali in contraffatto pagine, che vengono poi inviati a partire per il servizio reale mentre questa informazione viene salvata dal cyberattackers per accedere al legittimo sistemi.
CNET: Microsoft Surface Pro con LTE Advanced recensione
“Numerosi domini falsificati riferimento mirato delle università online library systems, indicando la minaccia degli attori intenti per ottenere l’accesso a queste risorse,” CTU dice.
La maggior parte dei domini sono stati registrati tra Maggio e agosto 2018. La campagna sembra essere in corso, come le ultime dominio registrazione ha avuto luogo il 19 agosto.
Vedi anche: i Messicani servita Scuro con Tequila, spyware sprea
Le università sono un bersaglio costante per cyberattackers, a causa del pesante coinvolgimento del mondo accademico e progetti di ricerca. La proprietà intellettuale può essere estremamente utile, soprattutto quando la ricerca è coinvolto in settori quali la tecnologia e la difesa.
Il team di ricerca ha contattato il partner globale di avvertire l’ultima schema di phishing.
“Questa diffusa spoofing delle pagine di login per rubare le credenziali rafforza la necessità per le aziende di integrare l’autenticazione multi-factor utilizzando protocolli sicuri e implementare i requisiti di password complesse accessibili al pubblico sistemi”, i ricercatori hanno detto.
Precedente e relativa copertura
Medical record di studenti di scuola superiore e fuoriusciti ‘sconvolgente’ violazione di dati di Facebook del Onavo VPN app rimossa dall’App Store di Apple su problemi di privacy AppleJeus: macOS gli utenti mirati a new Lazzaro attacchi
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0