ΑρχικήsecurityPhishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο
security

Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Digital Fortress
By Digital Fortress

Σύμφωνα με μια νέα έκθεση της RiskIQ, πανεπιστήμια και κολέγια σε όλο τον κόσμο έχουν βρεθεί στο στόχαστρο μιας νέας phishing εκστρατείας.

Phishing πανεπιστήμια
Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Η phishing εκστρατεία ονομάζεται Shadow Academy και μεταξύ άλλων έχει στοχεύσει το Louisiana State University (LSU) στις Ηνωμένες Πολιτείες και τα Πανεπιστήμια της Οξφόρδης, του Brighton και του Wolverhampton στο Ηνωμένο Βασίλειο.

Οι ερευνητές της RiskIQ εντόπισαν την κακόβουλη δραστηριότητα της Shadow Academy στις αρχές Ιουλίου 2020.

Παρακολουθώντας την εκστρατεία από τον Ιούλιο έως τον Οκτώβριο του 2020, οι ερευνητές ανακάλυψαν 20 θύματα στην Αυστραλία, το Αφγανιστάν, το Ηνωμένο Βασίλειο και τις ΗΠΑ.

SecNewsTV

23.6K subscribers
SecNewsTV
Περισσότερα... Subscribe!

Σύμφωνα με τους ερευνητές, οι τακτικές, οι τεχνικές και οι διαδικασίες (TTP) που χρησιμοποιήθηκαν κατά την εκστρατεία ήταν “παρόμοιες” με αυτές που αναπτύχθηκαν από το Mabna Institute, μια ιρανική εταιρεία που, σύμφωνα με το FBI, δημιουργήθηκε για παράνομη πρόσβαση “σε μη -Ιρανικούς επιστημονικούς πόρους μέσω εισβολών σε υπολογιστές”.

Σύμφωνα με την έκθεση της RiskIQ, τα περισσότερα πανεπιστήμια (63%) επηρεάστηκαν από επιθέσεις σε φοιτητικά portals κλπ, ενώ το 37% από επιθέσεις που σχετίζονταν με τη βιβλιοθήκη του ιδρύματος. Τέλος, το 11% επηρεάστηκε από επιθέσεις με θέμα την οικονομική βοήθεια φοιτητών.

Το LSU, το οποίο υπέστη μια domain shadowing επίθεση, ήταν ο πρώτος στόχος που εντοπίστηκε από τη RiskIQ.

Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Στις domain shadowing επιθέσεις, οι εγκληματίες κλέβουν domain account credentials και, στη συνέχεια, δημιουργούν subdomains για να κατευθύνουν το traffic σε κακόβουλους servers ή, στην περίπτωση αυτή, δημιουργούν phishing σελίδες. Αυτά τα subdomains δεν είναι εύκολο να εντοπιστούν γιατί μοιάζουν πολύ με γνωστά domains.

Οι ερευνητές ανακάλυψαν ότι το Shadow Academy σκόπευε να πραγματοποιήσει αντίστοιχες phishing επιθέσεις σε τρία άλλα πανεπιστήμια.

Η RiskIQ κατάφερε να εντοπίσει πολλά παραβιασμένα domains.

Σύμφωνα με τους ερευνητές, τα subdomains που δημιουργήθηκαν από αυτά τα domains, επικεντρώθηκαν κυρίως στη συλλογή credentials και στην κλοπή χρημάτων.

Πηγή: Infosecurity Magazine

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Αναρίθμητα κακόβουλα Bots σε sites Χριστουγεννιάτικων αγορών
Επόμενο άρθρο
Ραδιοτηλεσκόπιο του Arecibo: Βίντεο από τη στιγμή της κατάρρευσής του
Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024