IPIment ، Firewall ، NGFirewall-UTM، آیپی ایمن، فایروال ایرانی ، فایروال بومی، یوتی ام بومی، یوتی ام ایرانی، فایروال نسل بعدی ایرانی، فایروال نسل بعدی بومی

موج جدید حملات فیشینگ به دانشگاه ها توسط گروه هکری ایرانی کوبالت دیکنز

اخبار داغ فناوری اطلاعات و امنیت شبکه
4.8333333333333 1 1 1 1 1 1 1 1 1 1 (3 Votes)

امتیاز کاربران

ستاره فعالستاره فعالستاره فعالستاره فعالستاره فعال
 

سایت سکیورویک طی گزارشی اعلام کرد که گروه هکری کوبالت دیکنز (Cobalt Dickens)  تاکنون بیش از 380 دانشگاه را مورد حمله قرار داده و اقدام به سرقت مدارک معتبر نموده است و همچنین قصد دارد بصورت عمیق تری به شبکه های اجتماعی مختص مدارس نفوذ کند.

در ماه مارس سال 2018 ، وزارت دادگستری ایالات متحده موسسه Mabna و 9 همکار ایرانی را به جرم به خطر انداختن صدها دانشگاه برای سرقت از مالکیت معنوی و بهره مندی مالی متهم کرد. محققان سی‌تی‌یو ( Secureworks® Counter Threat Unit ™ ) نام COBALT DICKENS را به این گروه تهدیدآمیز احتمالی دولت ایران اختصاص دادند. با وجود این کیفرخواست و سایر افشای فعالیتهای COBALT DICKENS ، این گروه تهدیدگر (همچنین به عنوان کتابخانه خاموش یا Silent Librarian شناخته می شود) هیچ نشانه ای از متوقف کردن فعالیت خود را نشان نمی دهد و همچنان در حال فعالیت است. محققان CTU  اعلام کردند که اعضاء این گروه از خدمات آنلاین و رایگان به عنوان بخشی از عملیات خود استفاده کردند که شامل ، گواهینامه های رایگان ، دامنه ها و ابزارهای عمومی است.

در ماه ژوئیه و آگوست 2019 ، محققان CTU یک عمل جدید بزرگ فیشینگ جهانی را که توسط COBALT DICKENS آغاز شد کشف کردند. این عملیات مشابه کمپین همین گروه در اوت سال 2018 است ، با استفاده از منابع دانشگاهی به خطر افتاده برای ارسال ایمیل های فیشینگ با موضوع کتابخانه. این پیام ها پیوندهایی به صفحات ورود به سایت های خراب برای منابع مرتبط با دانشگاه های هدفمند دارند. بر خلاف کمپین های قبلی که حاوی پیوندهای کوتاه برای پنهان کردن زیرساخت های مهاجمان بودند ، این پیام ها حاوی URL فریب دهنده هستند (شکل 1 را ببینید).

takian.ir cobalt phishing university

گیرندگانی که روی این پیوند کلیک می کنند ، به یک صفحه وب هدایت می شوند که به نظر می رسد یکسان یا مشابه منابع کتابخانه جعلی هستند. پس از ورود قربانیان به گواهینامه های خود ، مرورگرهای وب آنها به پرونده next.php هدایت می شوند ، جایی که اعتبارنامه ها بصورت محلی در پرونده pass.txt ذخیره می شوند. سپس مرورگر قربانی به سایت قانونی جعل شده (Spoof) هدایت می شود (شکل 2 را ببینید).

takian.ir colbalt dickens lifecycle

برای کسب اطلاعات کامل تر میتوانید به اینجا مراجعه نمایید.

برچسب ها: spoof, Silent Librarian, Mabna , Cobalt Dickens, کوبالت دیکنز

چاپ ایمیل