由伊朗黑客瞄准的英国大学
在东盟留在其脚趾上的沟通
星巴克向比特币交易平台的发展提供建议
四分之三的英国成年人没有听说过开放的银行业务
NHS信任使用自动化和虚拟工人加快推荐
H&R块转向A.I.解决您的纳税申报表
沃达丰销售勾选新报告规则
30米融资推动后,CTERA增强多云
微软的Slack竞争对手即将到来3月14日
Apple TV刚刚成为连通事物的企业中心
现在可用于Dharma Ransomware的免费解密工具
第四名男子因icloud名人黑客被判入狱
大多数企业认为他们对网络攻击开放
这不是钱:Wozniak在机器人,设计和苹果的起源
谷歌的新透视A.I.旨在结束辱骂的在线评论
澳大利亚的卫生部门报告了大多数数据泄露
风筝冲浪可以在线放车
对DPA的反GDP移民豁免挑战
美国面临限制雅虎违规者破坏俄罗斯代理人
CIA False Flag团队重新浏览Shamoon Data Wiper,其他恶意软件
Azure Stack的第三次技术预览到达
全纤维宽带渗透率达到5%
HMD的新诺基亚3310转回时钟 - 然后转动头部
网络钓鱼仍然是Top Faud Enabler,RSA报告
调查发现,英国犹豫不决沉浸式技术尽管存在态度,但调查发现
谷歌引用Android安全的进度,但修补问题徘徊
LinkedIn将帮助印度培训的人为半熟练的工作
小提琴推出XVS8旗舰高性能闪光阵列
联想将亚马逊Alexa融入Moto智能手机
4收费,包括俄罗斯政府代理商,用于大规模雅虎黑客
SK Telecom推动可互操作的Quantum Crypto系统
L.A.和NYC仍然在无线表现中落后于较小的城市
谷歌的家庭链接帮助家长管理儿童的电话使用
Apple计划谋杀该应用程序的行星
Nesta说,在提交数据的城市重点是一种新的基础设施形式
政府在威尔士的茎枢纽投资300万英镑
秋季预算2018:保证追求未来国家量子计算计划的资金
Chrome 69安全改进欢迎
三思而后行:关于IOT的4个难题
越来越依赖云将需要更严格的IT管理
学习表演,英国商业高估消费者信任水平
ICO加强对技术和创新的承诺
业务处于主动网络安全的拐点
在政府竞赛中资助的两项自主车辆项目
JSON的Crockford Envis-javascript世界
IBM早期调查结果关于灾难性的TSB核心银行业务系统迁移发布
欧盟机构的数据保护规则更强
GDS寻求关于从公共服务网络迁移的建议
Twitter对针对在线巨魔的罪行
特斯拉计划建造三个更多的千兆件,五个
您的位置:首页 >产品 > 商业评论 >

由伊朗黑客瞄准的英国大学

2021-08-10 16:44:08 [来源]:

根据“安全作业”反威胁单位(CTU),网络知识产权盗贼在英国和13个国家的大学拥有超过70所大学。

据信该活动旨在旨在窃取目标大学窃取研究,并与与伊朗政府相关的钴狄更斯群体有关。

SecureWorks的研究人员在为大学发现欺骗登录页面时发现了该活动。进一步研究托管欺骗网页的IP地址揭示了更广泛的窃取凭据的运动。

大约16个世纪,有超过300个欺骗网站和位于英国的76所大学的登录页面,包括美国,加拿大,中国,以色列,瑞士,澳大利亚和日本。

在将其凭据输入假登录页面后,受害者被重定向到合法网站,在那里他们被自动登录到有效的会话,或者提示重新输入其凭据。

许多欺骗域引用了目标大学的在线图书馆系统,指示威胁演员的意图访问这些资源。

研究人员无法确认所有已识别的欺骗页面的功能,因为在分析时不可能访问一些域。

在2018年5月至8月之间,许多域名在2018年5月至8月之间注册,最近在8月19日注册。域名注册表明,当CTU研究人员发现活动时,仍然正在创建基础架构。

在此广告系列中观察到的大多数域都决定了相同的IP地址和DNS名称服务器。2018年5月注册的域也包含了欺骗大学目标的子域。这些子域将访问者重定向到其他攻击者控制的域上的欺骗登录页面。

在线学术资源的目标类似于伊朗网络攻击组以前的网络行动。在那些运营中,这也与八月攻击共享基础设施,Cobalt Dickens集团创建了面向Phish Target的域,并使用凭证窃取知识产权具体资源,包括图书馆系统。

2018年3月,美国司法部在2013年至2017年间,联合国司法部和九名伊朗国民致力于威胁小组的活动。

尽管公开披露,但CTU分析表明,尽管有针对一些成员的起诉书,但CTU分析表明,CTU分析可能会对最新的大学的统治者负责。

大学是有兴趣获得知识产权的威胁行动者的有吸引力的目标。除了比重大监管的金融或医疗组织更难以保力,众所周知,大学将开发尖端研究。

CTU研究人员联系了各种全球合作伙伴来解决这种威胁。他们认为,这种广泛的登录页面窃取凭据强化了组织需要使用安全协议来合并多因素认证,并在可公开可访问的系统上实现复杂的密码要求。

CTU研究人员建议组织实施培训计划,以教育用户有关安全威胁的建议,包括认可和报告可疑电子邮件的指导。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如有侵权行为,请第一时间联系我们修改或删除,多谢。