欢迎来到永胜在线
国内最专业的科技资讯提供商

伊朗威胁组织的目标是380所全球大学

去年曝光的一个伊朗威胁组织在全球网络钓鱼行动中,被发现针对30多个国家的数百所大学。

科博尔特•狄更斯(Cobalt Dickens)与去年对9名在马卜纳研究所(Mabna Institute)工作的伊朗人的起诉有关。据称,他们从140多所美国大学、30家美国公司和5个政府机构窃取了超过31TB的数据,此外还有21个国家的176多所大学。

Secureworks柜台治疗小组本周声称,尽管对这些指控进行了宣传,但他们的活动并没有减少;事实上,它发现了一个新的活动,类似于该组织2018年8月的网络钓鱼袭击,使用免费的在线服务和公开可用的工具。

具体来说,该组织使用受攻击的大学资源发送假的以图书馆为主题的电子邮件,其中包含指向登录页面的链接,这些页面旨在获取用户凭证。

使用Freenom域名提供商,约有20个新域名在澳大利亚、美国、英国、加拿大、香港和瑞士注册。许多人使用Let ‘s Encrypt发布的有效SSL证书,以进一步增强钓鱼活动的真实性。

Secureworks表示,该组织延续了利用公开资源实施这些攻击的主题,利用GitHub上的SingleFile插件和免费的HTTrack网站复印机独立应用程序,复制目标大学资源的登录页面。

研究人员声称,这些伪造的网页中的元数据表明,攻击者来自伊朗。在这次最新的运动中,全球至少有380所大学成为目标。

“一些教育机构已经实施了多因素认证(MFA)来专门应对这一威胁,”它总结道。

虽然在重视用户灵活性和创新性的环境中,实施MFA等额外的安全控制可能会显得很繁重,但单密码帐户是不安全的。反恐组的研究人员建议,所有组织都应该使用MFA来保护面向互联网的资源,以减轻以认证为重点的威胁。”

对于寻求高度敏感的研究以推动本土发展项目的国家攻击者来说,大学越来越成为他们的目标。

历史上的今天
九月
18
    哇哦~~~,历史上的今天没发表过文章哦
赞(0)
未经允许不得转载:永胜在线 » 伊朗威胁组织的目标是380所全球大学
分享到: 更多 (0)
标签:

相关推荐

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  • Q Q(选填)

永胜在线科技网 更权威 更方便

永胜在线联系我们