12/09/19
Предположительно связанная с Ираном киберпреступная группировка Cobalt Dickens (также известная как Silent Librarian) запустила фишинговую кампанию по краже учетных данных пользователей в более чем 60 университетах в США, Великобритании и других странах. По словам исследователей из компании Secureworks, жертв перенаправляют на поддельные страницы авторизации, где злоумышленники крадут их учетные данные.
В марте 2018 года Министерство юстиции США выдвинуло обвинение против девяти граждан Ирана, предположительно являющихся участниками группировки Cobalt Dickens, во взломе и краже интеллектуальной собственности нескольких сотен американских университетов, компаний и государственных учреждений.
В рамках недавней кампании злоумышленники зарегистрировали 20 новых доменов, многие из которых используют действительные SSL-сертификаты. В отличие от предыдущих кампаний, где преступники использовали укороченные ссылки, теперь они задействовали поддельные URL-адреса. Группировка использует такие общедоступные инструменты, как плагин SingleFile и бесплатное автономное приложение HTTrack Website Copier для копирования страниц авторизации университетских интернет-ресурсов. По данным Secureworks, жертвами мошенников стали студенты, сотрудники и преподаватели из университетов в Австралии, Канаде, Гонконге и Швейцарии.
