伊朗国家黑客被指攻击全球高校
翻译:360代码卫士团队
SecureWorks 公司的安全研究员发现疑似受伊朗政府支持的黑客组织正在针对高校发动新型的大规模钓鱼攻击。
这次钓鱼活动使用了16个域名,它包含300多个欺骗网站以及14个国家(澳大利亚、加拿大、中国、以色列、日本、瑞士、土耳其、英国和美国)7所大学的登录页面。
研究人员表示,很多欺骗域名引用了目标大学的在线图书馆系统,说明黑客对访问这类资源感兴趣。在分析期间,并非所有的域名都可被访问。在虚假登录页面中输入登录凭证的受害者被重定向至合法网站。之后,受害者要么被自动登录到合法会话,要么被要求再次提供登录凭证。其中很多虚假域名是在2018年5月至8月注册的,其中最近的一次是在8月19日注册的。多数被识别出的域名被解析为相同的 IP 地址和 DNS 名称服务器。
这些攻击和之前与伊朗政府相关的 COBALT DICKENS 黑客组织共享基础设施。3月份,美国起诉了 Mabna 研究所和九名涉嫌在2013年至2017年从事该组织攻击活动的伊朗人。美国司法部表示,黑客针对全球10万多所大学教授的账户发动攻击并设法攻陷了其中的8000个账户。
SecureWorks 公司表示,“尽管遭公开暴露,但很多威胁组织并未改变攻击技术,分析结果表明,尽管有数名成员已遭起诉,但COBALT DICKENS 仍然针对大学发动攻击。”
威胁组织攻击高校的现象并不少见,他们的目的是为了窃取知识财产。相比金融或医疗组织机构而言,大学的安全性不仅难以保证,而且对于攻击者而言还特别具有诱惑力,原因就在于它们开展的前沿研究并且能够吸引全球研究人员和学生目标。
关联阅读
原文链接
https://www.securityweek.com/iranian-hackers-target-universities-large-attack-campaign-secureworks
本文由360代码卫士编译,不代表360观点,转载请注明 “转自360代码卫士www.codesafe.cn”。