Σάββατο, 23 Ιανουαρίου, 16:26
Αρχική security Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Σύμφωνα με μια νέα έκθεση της RiskIQ, πανεπιστήμια και κολέγια σε όλο τον κόσμο έχουν βρεθεί στο στόχαστρο μιας νέας phishing εκστρατείας.

Phishing πανεπιστήμια
Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Η phishing εκστρατεία ονομάζεται Shadow Academy και μεταξύ άλλων έχει στοχεύσει το Louisiana State University (LSU) στις Ηνωμένες Πολιτείες και τα Πανεπιστήμια της Οξφόρδης, του Brighton και του Wolverhampton στο Ηνωμένο Βασίλειο.

Οι ερευνητές της RiskIQ εντόπισαν την κακόβουλη δραστηριότητα της Shadow Academy στις αρχές Ιουλίου 2020.

Παρακολουθώντας την εκστρατεία από τον Ιούλιο έως τον Οκτώβριο του 2020, οι ερευνητές ανακάλυψαν 20 θύματα στην Αυστραλία, το Αφγανιστάν, το Ηνωμένο Βασίλειο και τις ΗΠΑ.

Σύμφωνα με τους ερευνητές, οι τακτικές, οι τεχνικές και οι διαδικασίες (TTP) που χρησιμοποιήθηκαν κατά την εκστρατεία ήταν “παρόμοιες” με αυτές που αναπτύχθηκαν από το Mabna Institute, μια ιρανική εταιρεία που, σύμφωνα με το FBI, δημιουργήθηκε για παράνομη πρόσβαση “σε μη -Ιρανικούς επιστημονικούς πόρους μέσω εισβολών σε υπολογιστές”.

Σύμφωνα με την έκθεση της RiskIQ, τα περισσότερα πανεπιστήμια (63%) επηρεάστηκαν από επιθέσεις σε φοιτητικά portals κλπ, ενώ το 37% από επιθέσεις που σχετίζονταν με τη βιβλιοθήκη του ιδρύματος. Τέλος, το 11% επηρεάστηκε από επιθέσεις με θέμα την οικονομική βοήθεια φοιτητών.

Το LSU, το οποίο υπέστη μια domain shadowing επίθεση, ήταν ο πρώτος στόχος που εντοπίστηκε από τη RiskIQ.

Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Στις domain shadowing επιθέσεις, οι εγκληματίες κλέβουν domain account credentials και, στη συνέχεια, δημιουργούν subdomains για να κατευθύνουν το traffic σε κακόβουλους servers ή, στην περίπτωση αυτή, δημιουργούν phishing σελίδες. Αυτά τα subdomains δεν είναι εύκολο να εντοπιστούν γιατί μοιάζουν πολύ με γνωστά domains.

Οι ερευνητές ανακάλυψαν ότι το Shadow Academy σκόπευε να πραγματοποιήσει αντίστοιχες phishing επιθέσεις σε τρία άλλα πανεπιστήμια.

Η RiskIQ κατάφερε να εντοπίσει πολλά παραβιασμένα domains.

Σύμφωνα με τους ερευνητές, τα subdomains που δημιουργήθηκαν από αυτά τα domains, επικεντρώθηκαν κυρίως στη συλλογή credentials και στην κλοπή χρημάτων.

Πηγή: Infosecurity Magazine

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!

LIVE NEWS

00:02:12

Elon Musk: Δίνει $ 100 εκατ. για την καλύτερη τεχνολογία δέσμευσης CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Πώς μπορείτε να ξεμπλοκάρετε sites και υπηρεσίες χρησιμοποιώντας VPN;

Το Διαδίκτυο είναι δωρεάν και ανοιχτό για όλους. Ωστόσο, υπάρχουν ορισμένα sites και υπηρεσίες των οποίων το περιεχόμενο είναι αποκλεισμένο, γεγονός που...

Google Chrome: Πώς να διαχειριστείτε τις επεκτάσεις σας;

Οι Google Chrome επεκτάσεις μπορούν να σας φανούν πολύ χρήσιμες, αφού βελτιώνουν την παραγωγικότητά σας κατά τη χρήση του browser.

Intel CPUs Review: Core i7-10700 vs Core i7-10700K!

Με την πάροδο των χρόνων, η σειρά επεξεργαστών (CPUs) της Intel παρουσίασε τη σειρά μοντέλων overclocking "K" και πιο πρόσφατα τη σειρά...

Το DeLorean μπορεί να επιστρέψει ως ηλεκτρικό αυτοκίνητο

Το DMC DeLorean είναι εκτός παραγωγής εδώ και σχεδόν 40 χρόνια, αλλά φαίνεται πως το εμβληματικό όχημα θα επιστρέφει ως ηλεκτρικό αυτοκίνητο.

Οι servers RDP των Windows χρησιμοποιούνται στην ενίσχυση των DDoS

Οι συμμορίες που διαπράτουν εγκλήματα στον κυβερνοχώρο κάνουν κατάχρηση των συστημάτων Windows Remote Desktop Protocol (RDP) για να να ενισχύσουν το ανεπιθύμητο...

SEPA: Αρνήθηκε να πληρώσει λύτρα και διέρρευσαν χιλιάδες αρχεία

Χιλιάδες κλεμμένα αρχεία της Υπηρεσίας Προστασίας Περιβάλλοντος της Σκωτίας (SEPA) έχουν δημοσιεύσει από hackers, αφού ο οργανισμός αρνήθηκε να πληρώσει τα λύτρα...

Πρόστιμα στις Valve, Capcom και Zenimax για γεω-αποκλεισμό παιχνιδιών

Μετά από έρευνα της Ευρωπαϊκής Επιτροπής, σε μια ομάδα εκδοτών βιντεοπαιχνιδιών επιβλήθηκε πρόστιμο 7,8 εκατομμύριων ευρώ μετά από κατηγορίες πρακτικών γεω-αποκλεισμού. Σε...

Το Bitcoin βοηθάει την μεσαία τάξη να επιβιώσει από την πανδημία

Οι ρυθμιστικές αρχές εξακολουθούν να υπονοούν ότι το Bitcoin είναι απλώς ένα εργαλείο για εγκληματίες, όμως φαίνεται πως για την μεσαία τάξη...

Κυκλοφόρησε η έκδοση Lightworks 2021.1 για Linux, Mac και Windows

Το επαγγελματικό λογισμικό επεξεργασίας βίντεο πολλαπλών πλατφορμών Lightworks έλαβε την πρώτη σημαντική ενημέρωση της έκδοσης 2021.1 Lightworks για Windows, Linux και Mac.