Пятница, 30 октября, 12:50
дома безопасность Хакеры атаковали университеты 380, чтобы получить доступ к своей библиотеке

Хакеры атаковали университеты 380, чтобы получить доступ к своей библиотеке

ХакерыВ июле и августе сотни университеты были мишенью для иранских хакеров. Группа по имени Кобальт Диккенс, известный своими отношениями с иранцами правительствопонял один фишинг нападение на университеты по всему миру.

Некоторые исследователи безопасности утверждают, что хакеры пострадали Университеты 380 в более чем 30 странах. На самом деле, многие из университетов получили несколько нападки.

Бесплатные домены и сертификаты TLS

Последняя фишинговая кампания была нацелена на университеты в Великобритании, США, Канада, швейцария, австралия и гонконг. Хакеры использовали это 20 новые доменные имена через сервис Freenom, который предлагает бесплатные доменные имена (.ml, .ga, .cf, .gq, .tk).

Хакеры отправили один поддельное письмо пользователи библиотек университеты и попросили их повторно активировать свой аккаунт, поскольку он собирался быть деактивирован. Для этого пользователям нужно будет открыть ссылку, на которую хакеры разместили e-mail, Конечно же ссылка была вредоносной.

Хакеры

Вредоносная ссылка ведет на страницу, которая очень похожа на официальную. σελίδα библиотеки.

Когда пользователи загрузили Полномочия они были сохранены в файле с именем 'pass.txt». Тогда O браузер управлял подлинным университетским веб-сайтом.

Хакеры договорились использовать их действительные сертификаты TLS для своих сайтов, поэтому они не будут подозреваться, Большинство сертификатов, использованных в этой кампании, были бесплатными.

Основной целью хакеров являются учебные заведения, но они также нападают на частные компании. Хакеры, кажется, пытаются украсть учетные данные учетной записи библиотеки, чтобы получить доступ к архив библиотеки и украсть файлы, которые затем продаются клиентам по Иран.

Министерство юстиции США обвинило людей 9 в участии в кампании.

Считается, что многие из нападений были совершены Корпус стражей исламской революции (IRGC), иранское государственное учреждение, которое собирает информацию.

По сообщениям, хакеры напали на компьютеры университетов США 144, университеты 176 в других странах 21, а также системы 47 частного сектора.

Хакерской команде удалось украсть в документах больше терабайтов 31 и данные от жертв по всему миру. Однако, несмотря на обвинения, группа, похоже, не пострадала и продолжает свою подозрительную деятельность.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Республиканская партия Висконсина: хакеры украли 2,3 миллиона долларов

Хакеры украли 2,3 миллиона долларов со счета Республиканской партии Висконсина, которые были использованы для помощи при переизбрании ...

Oracle WebLogic: критическая уязвимость, используемая хакерами

Согласно новым отчетам экспертов по безопасности, киберпреступники начали использовать критическую уязвимость на сервере Oracle WebLogic. ...

Microsoft выпускает Windows 4580364 KB10

Microsoft выпустила обновление безопасности KB4580364, которое исправляет ошибки на устройствах с Windows 10 2004.

США: выявить российское вредоносное ПО, нацеленное на министерства и посольства

Киберадминистрация США вчера обнародовала информацию о вредоносном ПО, используемом российскими хакерскими группами при атаках на министерства иностранных дел, ...

США: Они предоставляют информацию о хакерской группе Кимсуки из Северной Кореи.

Соединенные Штаты выпустили предупреждение, в котором содержится информация о хакерской команде Kimsuky. Это группа, связанная с ...

Англия: иск Facebook из-за скандала с Cambridge Analytica

Против Facebook был подан новый иск за неспособность защитить данные своих пользователей от скандала с Cambridge Analytica.

STM: хакер требует выкуп в размере 2.8 миллиона долларов

Как стало известно на прошлой неделе, система общественного транспорта Монреаля Société de transport de Montreal (STM) была атакована программой-вымогателем ....
00: 02: 12

ФБР, CISA и DHS предупреждают больницы об угрозах программ-вымогателей!

Федеральные агентства предупреждают больницы и исследователей в области безопасности о быстром росте киберугроз, нацеленных на медицинские учреждения США. В частности, ФБР, ...

Исследователи извлекают секретный ключ для шифрования кода процессора Intel

Секретный ключ, который шифрует обновления на различных процессорах Intel, был впервые обнаружен исследователями.

Nitro Software Data Breach: официальный ответ компании

Nitro Software Data Breach: компания официально реагирует на инцидент безопасности, который она пережила, и отправляет сообщение своим клиентам ...