В рамках фишинговой кампании были атакованы более чем 60 университетов в США

[D2]

В рамках фишинговой кампании были атакованы более чем 60 университетов в США​

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.


Предположительно связанная с Ираном киберпреступная группировка *o*alt Di*kens (также известная как *il*nt *ibr*rian) запустила фишинговую кампанию по краже учетных данных пользователей в более чем 60 университетах в США, Великобритании и других странах. По словам исследователей из компании Se*ur*wo*ks, жертв перенаправляют на поддельные страницы авторизации, где злоумышленники крадут их учетные данные.

В марте 2018 года Министерство юстиции США выдвинуло обвинение против девяти граждан Ирана, предположительно являющихся участниками группировки *o*alt Di*kens, во взломе и краже интеллектуальной собственности нескольких сотен американских университетов, компаний и государственных учреждений.

В рамках недавней кампании злоумышленники зарегистрировали 20 новых доменов, многие из которых используют действительные SSL-сертификаты. В отличие от предыдущих кампаний, где преступники использовали укороченные ссылки, теперь они задействовали поддельные URL-адреса. Группировка использует такие общедоступные инструменты, как плагин SingleFile и бесплатное автономное приложение HTTrack Website Copier для копирования страниц авторизации университетских интернет-ресурсов. По данным Se*ur*wo*ks, жертвами мошенников стали студенты, сотрудники и преподаватели из университетов в Австралии, Канаде, Гонконге и Швейцарии.

Новость актуальна на 11 Сентября, 2019

Спойлер: Официальная статья, переводчик
переведено эксклюзивно для xss.is
перевёл https://xss.is/members/187726/
официальная статья https://www.securitylab.ru/news/501042.php