转自hackread,作者Waqas,蓝色摩卡译,配相符站点转载请注解原文译者和出处为超级盾!
随着私塾和大学的回归,被称为“沉默图书馆员”的APT暗客结构添补了鱼叉式网络钓鱼抨击。
Malwarebytes的IT坦然钻研人员和CSIS坦然组的Peter Kruse通知了一个伊朗APT高级赓续性胁迫,称为Silent Librarian,TA407和COBALT DICKENS,该组针对全球周围内的私塾和大学行使鱼叉式网络钓鱼抨击。
据钻研人员称,凶意抨击活动已经赓续了近两年,但是,原由COVID-19的封锁,弟子和私塾/大学的做事人员在线行使率飙升,导致该结构抨击激添。
值得仔细的是,2018年3月,美国司法部首诉9名伊朗公民,这些人以大学为现在标窃取敏感钻研记录。作恶团伙针对全世界的大学,其活动至今仍在进走。
Silent Librarian经由过程注册具有相通于私塾和大学名称的顶级域名(TLD)来运作。经由过程查望该团伙运营的某些站点,能够发现其中很众假装站点登录页面克隆的正牌大学的站点,主意诱骗用户不行使坦然的登录凭据。
该幼组分发的新闻包含将受害者定向到克隆的大学登录门户的链接或HTML附件。这些门户网站相符并了被盗的大学门户网站,行使社会工程学,切实的抓取受害者的街道地址和其他幼我新闻,以窃取、操纵用户的登录凭证。
在此抨击中受害的大学包括(几乎全是西洋的主流大学):
维众利亚大学
乌得勒支
斯托尼布鲁克大学
布里斯托
剑桥大学
众伦众
格拉斯哥卡利众尼安大学
阿德莱德大学图书馆
捏造和原首的阿德莱德大学网站
在博客文章中,Malwarebytes的胁迫情报幼组外示,尽管该幼组行使Cloudflare进走了跟踪,但钻研人员仍能够发现一些由伊朗本地托管公司挑供声援的网站。
尽管这样,总部位于伊朗的暗客经由过程一连升级本身的抨击配备技巧来挑高本身戏耍全世界大学的程度(这是真的励志、真的皮!)。
往年3月,微柔宣布这个团伙攻陷了99个重要网站,伊朗暗客行使这些网站从美国毫无戒心的用户那里窃取敏感新闻,发动了网络抨击。
2020年2月,钻研人员揭露了“福克斯幼猫行动”,该活动中,一个伊朗APT结构被发现侵犯VPN服务器以安设后门程序,以访问全球分歧结构的网络。
此外,就在上个月,钻研人员揭露了一个长达六年的名为Rampant Kitten的活动,其中发现伊朗暗客行使Android后门行使程序。
声明:吾们尊重原创者版权,除切实无法确认作者外,均会注解作者和来源。转载文章仅供幼我学习钻研,同时向原创作者外示感谢,若涉及版权题目,请及时有关幼编删除
精彩在后面
Hi,吾是超级盾
超级盾能做到:防得住、用得首、接得快、玩得益、望得见、双向数据添密!
截至到现在,超级盾成功招架史上最大2.47T暗客DDoS抨击,
超级盾具有无限退守DDoS、100%防CC的上风
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。