Výskumníci zo spoločnosti Secureworks zaznamenali novú vlnu phishingových e-mailov namierenú proti vzdelávacím inštitúciám. Celosvetová operácia má za cieľ získať prihlasovacie údaje do účtov univerzitných knižníc, ktoré následne slúžia na krádež vedeckých publikácii a iných predmetov intelektuálneho vlastníctva. Páchateľov zamestnáva vládny dodávateľ z Teheránu.

Výnimkou nie je ani speňaženie údajov na iránskych webstránkach. Za útokmi stojí iránska skupina Silent Librarian, známa tiež ako Cobalt Dickens. Jej hackeri sa v priebehu leta zamerali na viac ako 60 univerzít zo Spojených štátov, z Veľkej Británie, Kanady, Hongkongu a zo Švajčiarska. Útočníci použili v najnovšej kampani bezplatné a voľne dostupné zdroje, vrátane certifikátov Let’s Encrypt, domén od poskytovateľa Freenom a rôznych nástrojov z GitHubu. Obetiam posielali e-maily v mene knižnice, v ktorých ich vyzývali na reaktiváciu svojich účtov na priloženom linku. Po kliknutí na link sa užívateľovi zobrazila podvrhnutá prihlasovacia stránka knižnice, z ktorej útočníci kradli prihlasovacie údaje.

Podľa expertov z PhishLabs, ktorí Silent Librarian monitorovali od roku 2017, ide o rovnakú skupinu hekerov, ktorých americké ministerstvo spravodlivosti obvinilo minulý rok. Podľa obvinenia sa deviati zamestnanci Inštitútu Mabna, ktorý spolupracuje s Iránskymi revolučnými gardami a inými vládnymi úradmi, dopustili od roku 2013 krádeže až 31 terabajtov akademických dát. Celkovo zaútočili na viac ako 300 univerzít z celého sveta, zhruba 50 súkromných spoločností a niekoľko štátnych úradov.

Zdroj: Cybersec