В марте 2018 года Министерство юстиции США выдвинуло обвинение против девяти граждан Ирана, предположительно являющихся участниками группировки Cobalt Dickens, во взломе и краже интеллектуальной собственности нескольких сотен американских университетов, компаний и государственных учреждений.
В рамках недавней кампании злоумышленники зарегистрировали 20 новых доменов, многие из которых используют действительные SSL-сертификаты. В отличие от предыдущих кампаний, где преступники использовали укороченные ссылки, теперь они задействовали поддельные URL-адреса. Группировка использует такие общедоступные инструменты, как плагин SingleFile и бесплатное автономное приложение HTTrack Website Copier для копирования страниц авторизации университетских интернет-ресурсов. По данным Secureworks, жертвами мошенников стали студенты, сотрудники и преподаватели из университетов в Австралии, Канаде, Гонконге и Швейцарии.