Контакты
Подписка
МЕНЮ
Контакты
Подписка

В рамках иранской фишинговой кампании были атакованы более чем 60 университетов в США

12/09/19

hack65-1Предположительно связанная с Ираном киберпреступная группировка Cobalt Dickens (также известная как Silent Librarian) запустила фишинговую кампанию по краже учетных данных пользователей в более чем 60 университетах в США, Великобритании и других странах. По словам исследователей из компании Secureworks, жертв перенаправляют на поддельные страницы авторизации, где злоумышленники крадут их учетные данные.

В марте 2018 года Министерство юстиции США выдвинуло обвинение против девяти граждан Ирана, предположительно являющихся участниками группировки Cobalt Dickens, во взломе и краже интеллектуальной собственности нескольких сотен американских университетов, компаний и государственных учреждений.

В рамках недавней кампании злоумышленники зарегистрировали 20 новых доменов, многие из которых используют действительные SSL-сертификаты. В отличие от предыдущих кампаний, где преступники использовали укороченные ссылки, теперь они задействовали поддельные URL-адреса. Группировка использует такие общедоступные инструменты, как плагин SingleFile и бесплатное автономное приложение HTTrack Website Copier для копирования страниц авторизации университетских интернет-ресурсов. По данным Secureworks, жертвами мошенников стали студенты, сотрудники и преподаватели из университетов в Австралии, Канаде, Гонконге и Швейцарии.

Темы:СШАПреступленияфишингИран

Саммит субъектов КИИ-1

Москва, 26 сентября

Программа мероприятия
Получить условия участия

Еще темы...