Nul
Dreigingen van Iran zijn gericht op universiteiten en educatieve instellingen in 14 landen in een poging tot het stelen van intellectueel eigendom.
De Secureworks Teller Bedreiging Unit (CTU) zei vrijdag dat de campagne waarschijnlijk het werk van die noemen ze Kobalt Dickens, een Iraanse advanced persistent threat (APT) groep.
De onderzoekers hebben aangesloten Kobalt Dickens en de Iraanse regering en in Maart negen schijnbare leden van de groep werden aangeklaagd voor het uitvoeren van een reeks aanvallen op universiteiten en bedrijven die namens de Islamitische Republiek Iran de Islamitische Revolutionaire Garde (IRGC).
De Mabna Instituut, werken als onderdeel van Kobalt Dickens, naar verluidt gestolen informatie van 76 universiteiten in 21 landen, evenals 47 AMERIKAANSE en buitenlandse bedrijven uit de particuliere sector, met inbegrip van het AMERIKAANSE Ministerie van Arbeid en de Verenigde Naties.
In de laatste golf van aanvallen, van een totaal van 76 universiteiten uit 14 landen zijn gericht inbegrip van instellingen in het Verenigd Koninkrijk, de Verenigde Staten, Canada, China en Zwitserland.
TechRepublic: 5 manieren om te bouwen uw bedrijf verdediging tegen een data inbreuk, voordat het gebeurt
Na het ontdekken van een spoof website die masqueraded als één van de doelgroep universiteiten, CTU ontdekt een bredere campagne ontworpen voor het stelen van referenties van het academisch personeel.
In totaal 16 domeinen zijn gebruikt door de dreiging actoren host meer dan 300 vervalste websites, waaronder universiteit login pagina ‘ s en online bibliotheken.
Doelen worden verzonden links naar de frauduleuze domeinen via phishing e-mails. Als er slachtoffers vallen voor de berichten en voer de referenties in de vervalste pagina ‘ s, ze worden vervolgens doorgestuurd naar de echte dienst, terwijl deze informatie wordt opgeslagen door de cyberattackers om toegang te krijgen tot legitieme systemen.
CNET: Microsoft Surface Pro met een LTE-Advanced review
“Tal van vervalste domeinen waarnaar wordt verwezen, is de gerichte universiteiten’ online bibliotheek systemen, met vermelding van de dreiging van de acteurs intentie om toegang te krijgen tot deze middelen,” CTU zegt.
De meerderheid van de domeinen werden geregistreerd tussen Mei en augustus 2018. De campagne lijkt te zijn aan de gang, als de laatste domein registratie vond plaats op 19 augustus.
Zie ook: Mexicanen geserveerd met Donkere Tequila in spyware spree
Universiteiten zijn een constant doelwit voor cyberattackers als gevolg van de zware betrokkenheid in de academische wereld en onderzoeksprojecten. Intellectuele eigendom kan uiterst waardevol zijn, vooral bij het onderzoek betrokken is in het gebied van bijvoorbeeld technologie, en defensie.
Het onderzoeksteam heeft contact opgenomen met de mondiale partners om ze te waarschuwen van de laatste phishing-regeling.
“Deze grootschalige vervalsing van de login-pagina’ s te stelen referenties versterkt de noodzaak voor organisaties om te integreren multi-factor authenticatie met behulp van beveiligde protocollen en implementeren van complexe wachtwoord eisen op publiekelijk toegankelijke systemen,” de onderzoekers gezegd.
Vorige en aanverwante dekking
De medische dossiers van de middelbare school studenten gelekt in ‘verschrikkelijk’ data breach Facebook is Onavo VPN-app verwijderd uit de App Store van Apple over privacy AppleJeus: macOS gebruikers gericht op nieuwe Lazarus aanvallen
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters
0