Британские университеты атакуются группой иранских хакеров.




Согласно данным блока защиты от угроз безопасности (CTU), кибер-преступники интеллектуальной собственности нацелились на более чем 70 университетов в Великобритании и 13 университетов из других стран.

Считается, что кампания была направлена на кражу исследований и была связана с иранским правительством. Исследователи из Secureworks раскрыли кампанию, когда обнаружили веб-страницу, подменившую веб-страницу для входа на сайт университетв. Дальнейшее исследование IP-адреса, на котором размещена поддельная веб-страница, показало более широкую кампанию по краже учетных данных.

Около 16 доменов содержали более 300 поддельных сайтов и веб-страниц для входа в 76 университетов, расположенных в Великобритании и 13 университетов в других странах, включая США, Канаду, Китай, Израиль, Швейцарию, Австралию и Японию.

После ввода пользователей на поддельную страницу, жертвы были перенаправлены на законный веб-сайт, где они автоматически входили в действующую сессию или им было предложено повторно ввести свои учетные данные.

Многочисленные поддельные домены ссылались на онлайн-библиотечные системы целевых университетов, намереваясь с помощью пользователей получить доступ к этим ресурсам. Исследователи не смогли подтвердить функциональность всех идентифицированных поддельных страниц, потому что некоторые из доменов не были доступны во время анализа.

Многие из доменов были зарегистрированы в период с мая по август 2018 года, причем последние были зарегистрированы 19 августа. Регистрация доменов указывает, что инфраструктура для поддержки этой кампании все еще создается, когда исследователи CTU открыли эту деятельность. Большинство доменов, наблюдаемых в этой кампании, разрешили один и тот же IP-адрес и DNS-сервер имен.

Ориентация онлайн-академических ресурсов аналогична предыдущим кибер-операциям иранской кибер-атакой. В тех операциях, которые также разделяли инфраструктуру с августовскими атаками, группа Cobalt Dickens создавала зрительные домены для фишинговых целей и использовала учетные данные для кражи интеллектуальной собственности из конкретных ресурсов, включая библиотечные системы.

В марте 2018 года Министерство юстиции США предъявило обвинение Институту Mabna и девяти иранским гражданам в связи с деятельностью группы угроз в период с 2013 по 2017 год.

Университеты являются привлекательными целями для кибер-преступников, заинтересованных в получении интеллектуальной собственности. Так как всеобще известно, что университеты разрабатывают передовые исследования.

Исследователи CTU связались с различными глобальными партнерами для устранения этой угрозы. Они считают, что эти угрозы усиливает необходимость того, чтобы организации включали многофакторную аутентификацию с использованием защищенных протоколов и применяли сложные требования к паролю в общедоступных системах.

Исследователи CTU рекомендуют организациям внедрять учебные программы для обучения пользователей угрозам безопасности, включая руководство по распознаванию подозрительных писем и сообщений о них.


Комментарии (0)

Имя:*
E-Mail:
Введите код: *
Кликните на изображение чтобы обновить код, если он неразборчив