Detectan ataques a gran escala contra universidades europeas

También puedes leer... DNS Security for Dummies Diez capas de seguridad para contenedores 20 Casos de uso de CASB Los riesgos de Blockchain Diez consejos sobre la gestión de Bots

El equipo de investigación de la Unidad contra amenazas (CTU - Counter Threat Unit) de Secureworks, descubrió una URL que falsificaba una página de inicio de sesión de una universidad. Una investigación adicional descubrió 16 dominios con más de 300 sitios web falsificados y 76 páginas de acceso a la universidad en 14 países, incluidos Australia, Canadá, China, Israel, Japón, Suiza, Turquía, Reino Unido y Estados Unidos.

Después de ingresar sus credenciales en la página de inicio de sesión falsa, las víctimas son redirigidas al sitio web legítimo donde se registran automáticamente en una sesión válida o se les solicitó que ingresen sus credenciales nuevamente.

La forma de proceder es similar a otras operaciones anteriores de Cobalt Dickens, un grupo iraní que ya se asoció con el gobierno del país el pasado mes de marzo, cuando nueve miembros del grupo fueron acusados de realizar una serie de ataques en Universidades y compañías en nombre del Cuerpo de la Guardia Revolucionaria Islámica (IRGC) de la República Islámica de Irán.

El Instituto Mabna, que trabaja como parte de cobalto Dickens, supuestamente robó información de 76 universidades de 21 países, así como de 47 empresas estadounidenses y extranjeras del sector privado, incluido el Departamento del Trabajo de Estados Unidos y las Naciones Unidas.
En la última oleada de ataques, un total de 76 universidades en 14 países han sido blanco de dichos ataques, incluidas instituciones en el Reino Unido, los Estados Unidos, Canadá, China y Suiza.

Los investigadores advierten que “las universidades son objetivos atractivos para los actores de amenazas interesados en obtener propiedad intelectual. Además de ser más difícil de asegurar que las organizaciones de salud u organizaciones de salud fuertemente reguladas, se sabe que las universidades desarrollan investigaciones de vanguardia y pueden atraer a investigadores y estudiantes globales. Los investigadores de CTU se han puesto en contacto con varios socios globales para abordar esta amenaza”.