Τρίτη, 27 Οκτωβρίου, 14:22
Αρχική youtube Ιρανοί χάκερς θα "χτυπήσουν" πανεπιστήμια στην έναρξη του νέου ακαδημαϊκού έτους

Ιρανοί χάκερς θα “χτυπήσουν” πανεπιστήμια στην έναρξη του νέου ακαδημαϊκού έτους

Η Malwarebytes εξέδωσε χθες προειδοποίηση σύμφωνα με την οποία Ιρανοί χάκερς που έχουν πραγματοποιήσει μία σειρά επιθέσεων σε πολυάριθμα πανεπιστήμια, σχεδιάζουν να ξεκινήσουν νέα σειρά phishing εκστρατειών. Οι νέες επιθέσεις αναμένεται να εκτελεστούν κατά την έναρξη του νέου ακαδημαϊκού έτους, οπότε τόσο οι φοιτητές όσο και το προσωπικό των πανεπιστημίων θα αρχίσουν να χρησιμοποιούν τα πανεπιστημιακά portals.

Οι Ιρανοί χάκερς στις επιθέσεις τους έστελναν σε ανυποψίαστα θύματα phishing emails με συνδέσμους που παρέπεμπαν σε ένα site, το οποίο παρουσιαζόταν ως portal πανεπιστημίου ή ως μια σχετική εφαρμογή, όπως η βιβλιοθήκη ενός πανεπιστημίου. Οι Ιρανοί χάκερς εξαπατώντας τα θύματα, συγκέντρωναν τα credentials σύνδεσής τους.

Ιρανοί χάκερς vs πανεπιστήμια

Σύμφωνα με την Malwarebytes, οι επιθέσεις οργανώθηκαν από την ίδια ομάδα, που είναι γνωστή με το όνομα “Silent Librarian”.Τα μέλη αυτής της ομάδας κατηγορήθηκαν τον Μάρτιο του 2018 στις ΗΠΑ για μια μεγάλη σειρά επιθέσεων εναντίον πανεπιστημίων σε όλο τον κόσμο, που χρονολογούνται από το 2013.

Σύμφωνα με τις κατηγορίες των ΗΠΑ, οι Ιρανοί χάκερς απέκτησαν πρόσβαση σε portals πανεπιστημίων, από όπου έκλεψαν πνευματική ιδιοκτησία και ακαδημαϊκά projects, τα οποία αργότερα πούλησαν στα δικά τους online portals – Megapaper.ir και Gigapaper.ir. Ωστόσο, οι χάκερς παρέμειναν ελεύθεροι στο Ιράν και συνέχισαν να πραγματοποιούν επιθέσεις. Οι επιθέσεις τους συνήθως λάμβαναν χώρα κάθε φθινόπωρο, ακριβώς πριν από την έναρξη της νέας ακαδημαϊκής χρονιάς.

Ιρανοί χάκερς vs πανεπιστήμια

Σε σύγκριση με τις προηγούμενες επιθέσεις, η εκστρατεία που διενεργούν οι Ιρανοί χάκερς φέτος είναι διαφορετική. Όπως αναφέρει η Malwarebytes, η Silent Librarian φιλοξένησε κάποια από τα phishing sites της σε ιρανικούς servers, κάτι που δεν είχε ξανά κάνει στο παρελθόν.

Μπορεί να φαίνεται περίεργο για έναν εισβολέα να χρησιμοποιεί υποδομή που βρίσκεται στη χώρα του. Ωστόσο, αυτό οφείλεται, σε αυτή την περίπτωση, στην έλλειψη συνεργασίας μεταξύ των ΗΠΑ ή της ευρωπαϊκής αστυνομίας και της τοπικής αστυνομίας του Ιράν, ανέφερε η αμερικανική εταιρεία ασφαλείας.

Ιρανοί χάκερς vs πανεπιστήμια

Ανάμεσα στα πανεπιστήμια που στοχεύουν οι Ιρανοί χάκερς με phishing sites συγκαταλέγονται τα ακόλουθα:

  • The University of Adelaide Library: library.adelaide.edu.au (legitimate site), library.adelaide.crev.me (phishing site)
  • Το Καληδονιακό Πανεπιστήμιο της Γλασκώβης: blackboard.gcal.ac.uk (legitimate site), blackboard.gcal.crev.me (phishing site)
  • Το Πολιτειακό Πανεπιστήμιο της Νέας Υόρκης στο Στόνι Μπρουκ: blackboard.stonybrook.nrni.me (legitimate site), blackboard.stonybrook.edu (phishing site)
  • Το Πανεπιστήμιο της Ουτρέχτης: uu.blackboard.com (legitimate site), uu.blackboard.rres.me (phishing site)
  • Το Πανεπιστήμιο του Μπρίστολ: ole.bris.ac.uk (legitimate site),ole.bris.crir.me (phishing site)
  • Το Πανεπιστήμιο του Κέιμπριντζ: raven.cam.ac.uk (legitimate site),raven.cam.ac.uk.iftl.tk (phishing site)

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

LIVE NEWS

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...

Παραβίαση σε κλινική ψυχοθεραπείας οδήγησε σε εκβιασμούς ασθενών

Πριν δύο χρόνια, έλαβε χώρα μια κυβερνοεπίθεση σε μια φινλανδική κλινική ψυχοθεραπείας, η οποία κατέληξε σε κλοπή δεδομένων και απαίτηση λύτρων. Τώρα,...

Αυστραλία: Ενισχύει την κυβερνοασφάλεια και την προστασία απορρήτου!

Η κυβέρνηση της Νέας Νότιας Ουαλίας στην Αυστραλία έχει δημιουργήσει μια ειδική ομάδα, με στόχο να ενισχύσει την κυβερνοασφάλεια και την προστασία...

Πάνω από 100 συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο

Πάνω από 100 έξυπνα συστήματα άρδευσης αφέθηκαν εκτεθειμένα στο διαδίκτυο χωρίς κωδικό πρόσβασης τον περασμένο μήνα, επιτρέποντας σε οποιονδήποτε να έχει πρόσβαση...

Παραβίαση στη Nitro Software επηρεάζει πιθανότατα Google, Apple, Microsoft

Η υπηρεσία Nitro PDF (της Nitro Software) υπέστη μια παραβίαση δεδομένων, η οποία λέγεται ότι επηρεάζει πολλές γνωστές εταιρείες, όπως η Google,...

Χάκερ κλέβει 24 εκατ. $ από την υπηρεσία cryptocurrency Harvest Finance

Ένας χάκερ έχει κλέψει «cryptocurrency assets» αξίας περίπου 24 εκατομμυρίων δολαρίων από την υπηρεσία αποκεντρωμένης χρηματοδότησης (DeFi) Harvest Finance, μια διαδικτυακή πύλη...

Ransomware επίθεση “χτύπησε” εκλογικό database στη Τζόρτζια των ΗΠΑ!

Μια ransomware επίθεση έπληξε κομητεία της Τζόρτζια των ΗΠΑ στις αρχές του μήνα, επηρεάζοντας ένα database που χρησιμοποιείται για την επαλήθευση των...

Παραβίαση δεδομένων στο γραφείο του Σερίφη στην Hennepin

Παραβίαση δεδομένων υπέστη το Γραφείο του Σερίφη στην κομητεία του Hennepin, η οποία είχε σαν αποτέλεσμα την διαρροή πληροφοριών περίπου 1400 ατόμων.

Play Store: Βρέθηκαν 21 Android εφαρμογές με adware

Η Google αφαίρεσε 15 Android εφαρμογές από το Play Store, κατά τη διάρκεια του Σαββατοκύριακου, καθώς σύμφωνα με μια αναφορά από την...

Το νέο botnet KashmirBlack έχει μολύνει εκατοντάδες χιλιάδες websites

Το νέο botnet KashmirBlack πιστεύεται ότι έχει μολύνει εκατοντάδες χιλιάδες ιστότοπους από το Νοέμβριο του 2019.