موج جدید حملات فیشینگ به دانشگاه ها توسط گروه هکری ایرانی کوبالت دیکنز
اخبار داغ فناوری اطلاعات و امنیت شبکهسایت سکیورویک طی گزارشی اعلام کرد که گروه هکری کوبالت دیکنز (Cobalt Dickens) تاکنون بیش از 380 دانشگاه را مورد حمله قرار داده و اقدام به سرقت مدارک معتبر نموده است و همچنین قصد دارد بصورت عمیق تری به شبکه های اجتماعی مختص مدارس نفوذ کند.
در ماه مارس سال 2018 ، وزارت دادگستری ایالات متحده موسسه Mabna و 9 همکار ایرانی را به جرم به خطر انداختن صدها دانشگاه برای سرقت از مالکیت معنوی و بهره مندی مالی متهم کرد. محققان سیتییو ( Secureworks® Counter Threat Unit ™ ) نام COBALT DICKENS را به این گروه تهدیدآمیز احتمالی دولت ایران اختصاص دادند. با وجود این کیفرخواست و سایر افشای فعالیتهای COBALT DICKENS ، این گروه تهدیدگر (همچنین به عنوان کتابخانه خاموش یا Silent Librarian شناخته می شود) هیچ نشانه ای از متوقف کردن فعالیت خود را نشان نمی دهد و همچنان در حال فعالیت است. محققان CTU اعلام کردند که اعضاء این گروه از خدمات آنلاین و رایگان به عنوان بخشی از عملیات خود استفاده کردند که شامل ، گواهینامه های رایگان ، دامنه ها و ابزارهای عمومی است.
در ماه ژوئیه و آگوست 2019 ، محققان CTU یک عمل جدید بزرگ فیشینگ جهانی را که توسط COBALT DICKENS آغاز شد کشف کردند. این عملیات مشابه کمپین همین گروه در اوت سال 2018 است ، با استفاده از منابع دانشگاهی به خطر افتاده برای ارسال ایمیل های فیشینگ با موضوع کتابخانه. این پیام ها پیوندهایی به صفحات ورود به سایت های خراب برای منابع مرتبط با دانشگاه های هدفمند دارند. بر خلاف کمپین های قبلی که حاوی پیوندهای کوتاه برای پنهان کردن زیرساخت های مهاجمان بودند ، این پیام ها حاوی URL فریب دهنده هستند (شکل 1 را ببینید).
گیرندگانی که روی این پیوند کلیک می کنند ، به یک صفحه وب هدایت می شوند که به نظر می رسد یکسان یا مشابه منابع کتابخانه جعلی هستند. پس از ورود قربانیان به گواهینامه های خود ، مرورگرهای وب آنها به پرونده next.php هدایت می شوند ، جایی که اعتبارنامه ها بصورت محلی در پرونده pass.txt ذخیره می شوند. سپس مرورگر قربانی به سایت قانونی جعل شده (Spoof) هدایت می شود (شکل 2 را ببینید).
برای کسب اطلاعات کامل تر میتوانید به اینجا مراجعه نمایید.
برچسب ها: spoof, Silent Librarian, Mabna , Cobalt Dickens, کوبالت دیکنز