HomesecurityPhishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Σύμφωνα με μια νέα έκθεση της RiskIQ, πανεπιστήμια και κολέγια σε όλο τον κόσμο έχουν βρεθεί στο στόχαστρο μιας νέας phishing εκστρατείας.

Phishing πανεπιστήμια
Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Η phishing εκστρατεία ονομάζεται Shadow Academy και μεταξύ άλλων έχει στοχεύσει το Louisiana State University (LSU) στις Ηνωμένες Πολιτείες και τα Πανεπιστήμια της Οξφόρδης, του Brighton και του Wolverhampton στο Ηνωμένο Βασίλειο.

Οι ερευνητές της RiskIQ εντόπισαν την κακόβουλη δραστηριότητα της Shadow Academy στις αρχές Ιουλίου 2020.

Παρακολουθώντας την εκστρατεία από τον Ιούλιο έως τον Οκτώβριο του 2020, οι ερευνητές ανακάλυψαν 20 θύματα στην Αυστραλία, το Αφγανιστάν, το Ηνωμένο Βασίλειο και τις ΗΠΑ.

Σύμφωνα με τους ερευνητές, οι τακτικές, οι τεχνικές και οι διαδικασίες (TTP) που χρησιμοποιήθηκαν κατά την εκστρατεία ήταν “παρόμοιες” με αυτές που αναπτύχθηκαν από το Mabna Institute, μια ιρανική εταιρεία που, σύμφωνα με το FBI, δημιουργήθηκε για παράνομη πρόσβαση “σε μη -Ιρανικούς επιστημονικούς πόρους μέσω εισβολών σε υπολογιστές”.

Σύμφωνα με την έκθεση της RiskIQ, τα περισσότερα πανεπιστήμια (63%) επηρεάστηκαν από επιθέσεις σε φοιτητικά portals κλπ, ενώ το 37% από επιθέσεις που σχετίζονταν με τη βιβλιοθήκη του ιδρύματος. Τέλος, το 11% επηρεάστηκε από επιθέσεις με θέμα την οικονομική βοήθεια φοιτητών.

Το LSU, το οποίο υπέστη μια domain shadowing επίθεση, ήταν ο πρώτος στόχος που εντοπίστηκε από τη RiskIQ.

Phishing εκστρατεία στοχεύει πανεπιστήμια σε όλο τον κόσμο

Στις domain shadowing επιθέσεις, οι εγκληματίες κλέβουν domain account credentials και, στη συνέχεια, δημιουργούν subdomains για να κατευθύνουν το traffic σε κακόβουλους servers ή, στην περίπτωση αυτή, δημιουργούν phishing σελίδες. Αυτά τα subdomains δεν είναι εύκολο να εντοπιστούν γιατί μοιάζουν πολύ με γνωστά domains.

Οι ερευνητές ανακάλυψαν ότι το Shadow Academy σκόπευε να πραγματοποιήσει αντίστοιχες phishing επιθέσεις σε τρία άλλα πανεπιστήμια.

Η RiskIQ κατάφερε να εντοπίσει πολλά παραβιασμένα domains.

Σύμφωνα με τους ερευνητές, τα subdomains που δημιουργήθηκαν από αυτά τα domains, επικεντρώθηκαν κυρίως στη συλλογή credentials και στην κλοπή χρημάτων.

Πηγή: Infosecurity Magazine

Digital Fortress
Digital Fortresshttps://www.secnews.gr
Pursue Your Dreams & Live!
spot_img

LIVE NEWS