去年发现一个伊朗恐怖组织在全球网络钓网站上公布 30 多个国家的数百所大学。
去年, Cobalt Dickens 与在 Mabna 学院工作的九名伊朗公民的起诉书有关。据称,他们从 140 多所美国大学,30 家美国公司和 5 家政府机构以及其他 21 个国家的 176 所大学中窃取了超过 31TB 的数据。
本周 Secureworks Counter Treat Unit 声称尽管公布了起诉书,但他们的活动并未执行; 事实上,发现了一个类似于该组织 2018年8月网络钓鱼袭击的新组织,使用免费在线服务和公共工具。
具体而言,该小组使用受损的大学资源发送欺骗性的以图书馆为主题的电子邮件,其中包含用于获取用户凭据的登录页面的链接。
使用 Freenom 域名提供商在澳大利亚,美国,英国,加拿大,香港和瑞士注册了大约 20 个新域名。许多人使用 Let's Encrypt 发布的有效 SSL 证书来为网络钓鱼组织添加更多真实性。
根据 Secureworks 的说法,该小组继续使用公共资源进行这些攻击,利用 GitHub 上提供的 SingleFile 插件和免费的 HTTrack 网站复制程序独立应用程序,复制目标大学资源的登录页面。
研究人员声称,炸骗网页中的数据原表明攻击者来自伊朗。全球至少有 380 所大学显然成为这一最新活动的目标。
“一些教育机构已经实施了多因素认证(MFA)来专门解决这一威胁,” 它总结道。
“虽然在重视用户灵活性和创新的环境中实施像 MFA 这样的其他安全控制措施似乎很麻烦,但单密码帐户却不安全。CTU 研究人员建议所有组织使用 MFA 保护面向互联网的资源,以减轻以凭据为中心的威胁。“
对于寻求高度敏感的研究以推进本土发展计划的民族国家攻击者而言,大学越来越受欢迎。