أدخل كلمة للبحث

الأربعاء، 14 أكتوبر 2020

قراصنة إيرانيون يستأنفون الهجمات على الجامعات مع بدء العام الدراسي الجديد

 

قراصنة إيرانيون يستأنفون الهجمات على الجامعات مع بدء العام الدراسي الجديد

قالت شركة الأمن Malwarebytes اليوم إن مجموعة من المخترقين الإيرانيين الذين لديهم تاريخ في مهاجمة المؤسسات الأكاديمية عادت إلى الحياة لإطلاق سلسلة جديدة من حملات 

تم توقيت الهجمات الجديدة لتتزامن مع بداية السنوات الأكاديمية الجديدة عندما كان من المتوقع أن يكون كل من الطلاب وموظفي الجامعة نشطين على بوابات الجامعة.

وتألفت الهجمات من رسائل بريد إلكتروني تم إرسالها إلى الضحايا. تُعرف باسم "رسائل البريد الإلكتروني المخادعة" ، وهي تحتوي على روابط إلى موقع ويب يمثل بوابة الجامعة أو تطبيقًا مرتبطًا به ، مثل مكتبة الجامعة.

تمت استضافة المواقع على مواقع ذات نطاقات مشابهة ، ولكن في الواقع ، جمعت بيانات اعتماد تسجيل دخول الضحية..  

يقول Malwarebytes إن جميع الهجمات كانت مدبرة من قبل نفس المجموعة ، والمعروفة في دوائر الأمن السيبراني تحت اسمها الرمزي Silent Librarian.

تم اتهام أعضاء هذه المجموعة في الولايات المتحدة في مارس 2018 بسلسلة طويلة من الهجمات ضد جامعات من جميع أنحاء العالم ، يعود تاريخها إلى عام 2013.

وفقًا للوائح الاتهام الأمريكية ، تمكن المتسللون من الوصول إلى بوابات الجامعة التي سرقوا منها الملكية الفكرية أو الأعمال الأكاديمية محدودة الإصدار ، والتي أعادوا بيعها لاحقًا على بوابات الويب الخاصة بهم (Megapaper.ir و Gigapaper.ir).

ومع ذلك ، على الرغم من لائحة الاتهام الأمريكية ، ظل المتسللون مطلقي السراح في إيران وشنوا هجمات لاحقة.

عادة ما تحدث هذه الهجمات كل خريف ، مباشرة قبل العام الدراسي الجديد. تم توثيق حملتهم لعام 2018 في تقرير Secureworks ، بينما رصدت Proofpoint حملة العام الماضي. تستضيف المجموعة الآن خوادم هجومية في إيران ، لكن مقارنة بالهجمات السابقة ، فإن حملة 2020 مختلفة.

فيما يلي قائمة بالجامعات التي استهدفتها المجموعة ، بالإضافة إلى مواقع التصيد الاحتيالي التي استخدموها ، في حالة رغبة الطلاب وموظفي الجامعة في مراجعة أي رسائل بريد إلكتروني سابقة.


Phishing siteLegitimate siteTarget
library.adelaide.crev.melibrary.adelaide.edu.auThe University of Adelaide Library
signon.adelaide.edu.au.itlib.melibrary.adelaide.edu.auThe University of Adelaide Library
blackboard.gcal.crev.meblackboard.gcal.ac.ukGlasgow Caledonian University
blackboard.stonybrook.ernn.meblackboard.stonybrook.eduStony Brook University
blackboard.stonybrook.nrni.meblackboard.stonybrook.eduStony Brook University
namidp.services.uu.nl.itlib.menamidp.services.uu.nlUniversiteit Utrecht
uu.blackboard.rres.meuu.blackboard.comUniversiteit Utrecht
librarysso.vu.cvrr.melibrarysso.vu.edu.auVictoria University
ole.bris.crir.meole.bris.ac.ukUniversity of Bristol
idpz.utorauth.utoronto.ca.itlf.cfidpz.utorauth.utoronto.caUniversity of Toronto
raven.cam.ac.uk.iftl.tkraven.cam.ac.ukUniversity of Cambridge
login.ki.se.iftl.tklogin.ki.seKarolinska Medical Institutet
shib.york.ac.uk.iftl.tkshib.york.ac.ukUniversity of York
sso.id.kent.ac.uk.iftl.tksso.id.kent.ac.ukUniversity of Kent
idp3.it.gu.se.itlf.cfidp3.it.gu.seGöteborg universitet
login.proxy1.lib.uwo.ca.sftt.cflogin.proxy1.lib.uwo.caWestern University Canada
login.libproxy.kcl.ac.uk.itlt.tkkcl.ac.ukKing's College London
idcheck2.qmul.ac.uk.sftt.cfqmul.ac.ukQueen Mary University of London
lms.latrobe.aroe.melms.latrobe.edu.auMelbourne Victoria Australia
ntulearn.ntu.ninu.mentulearn.ntu.edu.sgNanyang Technological University
adfs.lincoln.ac.uk.itlib.meadfs.lincoln.ac.ukUniversity of Lincoln
cas.thm.de.itlib.mecas.thm.deTH Mittelhessen University of Applied Sciences
libproxy.library.unt.edu.itlib.melibrary.unt.eduUniversity of North Texas
shibboleth.mcgill.ca.iftl.tkshibboleth.mcgill.caMcGill University
vle.cam.ac.uk.canm.mevle.cam.ac.ukUniversity of Cambridge


شارك الموضوع :

فيسبوك بينترست تويتر

ليست هناك تعليقات:

إرسال تعليق