伊朗黑客瞄准全球70多所大学以窃取知识产权
时间 : 2018-08-28 编辑 : DNS智能解析专家
安全研究人员透露,与伊朗政府有联系的黑客目前正在瞄准世界各地的大学和学术机构,该活动的重点是窃取凭证和访问图书馆系统,以窃取未发表研究和获取知识产权为主要活动的一部分。
来自IT公司Secureworks Counter Threat Unit(CTU)的网络专家发现了这些攻击,其表示“在线学术资源的定位与以前与伊朗政府相关的威胁组织Cobalt Dickens的网络行动类似。”
今年3月份,美国司法部代表伊朗政府指控该组织九名伊朗人成员进行大规模的网络盗窃活动。 在起诉书中称,伊朗人偷走的文件和数据超过31个TB,超过140所大学,30家公司,美国五个政府机构。
“黑客将创新和知识产权从我们国家最伟大的思想中瞄准。”美国司法部长杰弗里伯曼当时说。
“这些被告现在都是来自美国司法的逃犯,不再自由地在伊朗境外旅行而没有被捕的风险。他们看到外面世界的唯一方法就是通过他们的电脑屏幕,但剥夺了他们最大的资产——匿名。”
目前还不清楚这九名涉嫌黑客是否参与了最新的攻击。
据称,作为Cobalt Dickens的一部分的Mabna研究所从21个国家的76所大学以及包括美国劳工部和联合国在内的47家美国和外国私营公司中窃取了信息。而在最新的攻击浪潮中,14个国家共有76所大学成为目标,包括澳大利亚,加拿大,中国,以色列,日本,瑞士,土耳其,英国和美国等机构。由于调查中攻击在持续进行中,因此Secureworks尚未分享完整的大学名单。然而,该公司告诉表示,目标包含列入泰晤士报高等教育50强的大学。
该活动涉及创建类似于每所大学的登录页面的虚假网站。任何不小心将其帐户名和密码填入欺骗登录页面的人都会将该登录凭据交给该组织。在填写他们的详细信息后,受害者就将被自动重定向到合法网站,而这意味着他们可能完全没有意识到自己已经陷入黑客攻击。
在发现一个伪装成目标大学之一的恶搞网站后,CTU发现了一个旨在窃取学术人员证书的更广泛的活动。总共有16个域名被攻击者用来托管300多个欺骗网站,其中就包括大学登录页面和在线图书馆。
目标通过网络钓鱼电子邮件发送到欺诈域名的链接。如果受害者进入邮件并将其凭据输入欺诈的页面,则会将其发送到实际服务,同时由网络攻击者保存此信息以访问合法系统。
“许多欺诈性域名引用了目标大学的在线图书馆系统,表明参与者有意获取这些资源的威胁。”
假网站的大部分域名都是在今年5月至8月期间注册的,最近一次注册于8月19日,因此判断该活动似乎正在进行中。
大量参与学术和研究项目的大学一直是网络攻击者的目标,可见知识产权可能非常有价值,特别是在技术和国防等领域涉及研究时。
目前该研究小组已与全球合作伙伴联系,以警告他们最新的网络钓鱼计划。“这种用于窃取凭证的登录页面的广泛欺骗强化了组织使用安全协议并在公共可访问系统上实现复杂密码要求的需求。”研究人员表示。
来源:https://www.zdnet.com/article/iran-hackers-target-70-universities-in-14-countries/
