ГлавнаябезопасностьХакеры атаковали университеты 380, чтобы получить доступ к своей библиотеке

Хакеры атаковали университеты 380, чтобы получить доступ к своей библиотеке

ХакерыВ июле и августе сотни университеты были мишенью для иранских хакеров. Группа по имени Кобальт Диккенс, известный своими отношениями с иранцами правительствопонял один фишинг нападение на университеты по всему миру.

Некоторые исследователи безопасности утверждают, что хакеры пострадали Университеты 380 в более чем 30 странах. На самом деле, многие из университетов получили несколько нападки.

Бесплатные домены и сертификаты TLS

Последняя фишинговая кампания была нацелена на университеты в Великобритании, США, Канада, швейцария, австралия и гонконг. Хакеры использовали это 20 новые доменные имена через сервис Freenom, который предлагает бесплатные доменные имена (.ml, .ga, .cf, .gq, .tk).

Хакеры отправили один поддельное письмо пользователи библиотек университеты и попросили их повторно активировать свой аккаунт, поскольку он собирался быть деактивирован. Для этого пользователям нужно будет открыть ссылку, на которую хакеры разместили e-mail, Конечно же ссылка была вредоносной.

Хакеры

Вредоносная ссылка ведет на страницу, которая очень похожа на официальную. σελίδα библиотеки.

Когда пользователи загрузили Полномочия Они хранились в файле под названием pass.txt.'. Затем браузер управлял подлинным университетским веб-сайтом.

Хакеры договорились использовать их действительные сертификаты TLS для своих сайтов, поэтому они не будут подозреваться, Большинство сертификатов, использованных в этой кампании, были бесплатными.

Основной целью хакеров являются учебные заведения, но они также нападают на частные компании. Хакеры, кажется, пытаются украсть учетные данные учетной записи библиотеки, чтобы получить доступ к архив библиотеки и украсть файлы, которые затем продаются клиентам по Иран.

Министерство юстиции США обвинило людей 9 в участии в кампании.

Считается, что многие из нападений были совершены Корпус стражей исламской революции (IRGC), иранское государственное учреждение, которое собирает информацию.

По сообщениям, хакеры напали на компьютеры университетов США 144, университеты 176 в других странах 21, а также системы 47 частного сектора.

Хакерской команде удалось украсть в документах больше терабайтов 31 и данные от жертв по всему миру. Однако, несмотря на обвинения, группа, похоже, не пострадала и продолжает свою подозрительную деятельность.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ