قراصنة إيرانيون يستأنفون الهجمات على الجامعات مع بدء العام الدراسي الجديد
قالت شركة الأمن Malwarebytes اليوم إن مجموعة من المخترقين الإيرانيين الذين لديهم تاريخ في مهاجمة المؤسسات الأكاديمية عادت إلى الحياة لإطلاق سلسلة جديدة من حملات
تم توقيت الهجمات الجديدة لتتزامن مع بداية السنوات الأكاديمية الجديدة عندما كان من المتوقع أن يكون كل من الطلاب وموظفي الجامعة نشطين على بوابات الجامعة.
وتألفت الهجمات من رسائل بريد إلكتروني تم إرسالها إلى الضحايا. تُعرف باسم "رسائل البريد الإلكتروني المخادعة" ، وهي تحتوي على روابط إلى موقع ويب يمثل بوابة الجامعة أو تطبيقًا مرتبطًا به ، مثل مكتبة الجامعة.
تمت استضافة المواقع على مواقع ذات نطاقات مشابهة ، ولكن في الواقع ، جمعت بيانات اعتماد تسجيل دخول الضحية..
يقول Malwarebytes إن جميع الهجمات كانت مدبرة من قبل نفس المجموعة ، والمعروفة في دوائر الأمن السيبراني تحت اسمها الرمزي Silent Librarian.
تم اتهام أعضاء هذه المجموعة في الولايات المتحدة في مارس 2018 بسلسلة طويلة من الهجمات ضد جامعات من جميع أنحاء العالم ، يعود تاريخها إلى عام 2013.
وفقًا للوائح الاتهام الأمريكية ، تمكن المتسللون من الوصول إلى بوابات الجامعة التي سرقوا منها الملكية الفكرية أو الأعمال الأكاديمية محدودة الإصدار ، والتي أعادوا بيعها لاحقًا على بوابات الويب الخاصة بهم (Megapaper.ir و Gigapaper.ir).
ومع ذلك ، على الرغم من لائحة الاتهام الأمريكية ، ظل المتسللون مطلقي السراح في إيران وشنوا هجمات لاحقة.
عادة ما تحدث هذه الهجمات كل خريف ، مباشرة قبل العام الدراسي الجديد. تم توثيق حملتهم لعام 2018 في تقرير Secureworks ، بينما رصدت Proofpoint حملة العام الماضي. تستضيف المجموعة الآن خوادم هجومية في إيران ، لكن مقارنة بالهجمات السابقة ، فإن حملة 2020 مختلفة.
فيما يلي قائمة بالجامعات التي استهدفتها المجموعة ، بالإضافة إلى مواقع التصيد الاحتيالي التي استخدموها ، في حالة رغبة الطلاب وموظفي الجامعة في مراجعة أي رسائل بريد إلكتروني سابقة.
Phishing site | Legitimate site | Target |
library.adelaide.crev.me | library.adelaide.edu.au | The University of Adelaide Library |
signon.adelaide.edu.au.itlib.me | library.adelaide.edu.au | The University of Adelaide Library |
blackboard.gcal.crev.me | blackboard.gcal.ac.uk | Glasgow Caledonian University |
blackboard.stonybrook.ernn.me | blackboard.stonybrook.edu | Stony Brook University |
blackboard.stonybrook.nrni.me | blackboard.stonybrook.edu | Stony Brook University |
namidp.services.uu.nl.itlib.me | namidp.services.uu.nl | Universiteit Utrecht |
uu.blackboard.rres.me | uu.blackboard.com | Universiteit Utrecht |
librarysso.vu.cvrr.me | librarysso.vu.edu.au | Victoria University |
ole.bris.crir.me | ole.bris.ac.uk | University of Bristol |
idpz.utorauth.utoronto.ca.itlf.cf | idpz.utorauth.utoronto.ca | University of Toronto |
raven.cam.ac.uk.iftl.tk | raven.cam.ac.uk | University of Cambridge |
login.ki.se.iftl.tk | login.ki.se | Karolinska Medical Institutet |
shib.york.ac.uk.iftl.tk | shib.york.ac.uk | University of York |
sso.id.kent.ac.uk.iftl.tk | sso.id.kent.ac.uk | University of Kent |
idp3.it.gu.se.itlf.cf | idp3.it.gu.se | Göteborg universitet |
login.proxy1.lib.uwo.ca.sftt.cf | login.proxy1.lib.uwo.ca | Western University Canada |
login.libproxy.kcl.ac.uk.itlt.tk | kcl.ac.uk | King's College London |
idcheck2.qmul.ac.uk.sftt.cf | qmul.ac.uk | Queen Mary University of London |
lms.latrobe.aroe.me | lms.latrobe.edu.au | Melbourne Victoria Australia |
ntulearn.ntu.ninu.me | ntulearn.ntu.edu.sg | Nanyang Technological University |
adfs.lincoln.ac.uk.itlib.me | adfs.lincoln.ac.uk | University of Lincoln |
cas.thm.de.itlib.me | cas.thm.de | TH Mittelhessen University of Applied Sciences |
libproxy.library.unt.edu.itlib.me | library.unt.edu | University of North Texas |
shibboleth.mcgill.ca.iftl.tk | shibboleth.mcgill.ca | McGill University |
vle.cam.ac.uk.canm.me | vle.cam.ac.uk | University of Cambridge |
ليست هناك تعليقات:
إرسال تعليق