Af Nicolai Devantier, 27/08/18
Sikkerhedsforskere fra virksomheden Secureworks har rapporteret om 16 domæner, indeholdende 300 misvisende websider og falske login-sider til 76 universiteter i 14 forskellige lande, dog ikke i Danmark.
Efter at have indtastet identitetsoplysninger på den falske webside bliver ofrene viderestillet til den korrekte login-session, hvor oplysningerne skal indtastes igen.
Domænerne er blevet registreret mellem maj og august 2018, hvilket passer med studiestarten på mange universiteter.
Episoden kædes sammen med tidligere hændelser hvor grupper, angiveligt baseret i Iran, har angrebet universiteter i perioden 2013 til 2017.
Justitsministeriet i USA har beskrevet hændelsen, hvor det vurderes, at der er stjålet 31 terabyte dokumenter fra mere end 140 amerikanske universiteter og 176 universiteter i 21 lande.
Secureworks skriver, at universiteterne er oplagte mål fordi, der kan skaffes adgang til intellektuelle rettigheder og forskningsresultater.
Anbefaling:
Genbrug ikke dine adgangskoder på tværs af tjenester. Anvend to-faktorsikkerhed, hvis det er muligt. Vær opmærksom på uregelmæssigheder i forbindelse med login.
Links:
Back to School: COBALT DICKENS Targets Universities, analyse fra Secureworks.
Nine Iranians Charged With Conducting Massive Cyber Theft Campaign on Behalf of the Islamic Revolutionary Guard Corps, information fra det Justitsministeriet i Amerika.
Iranian Threat Group Targets Universities, artikel fra Infosecurity Magazine.