Иранские киберпреступники атаковали более 60 вузов по всему миру

Иранские киберпреступники атаковали более 60 вузов по всему миру

Иранская правительственная кибергруппировка Cobalt Dickens (также известна под именем Silent Librarian) развернула фишинговую кампанию, в ходе которой атаковала более 60 университетов по всему миру.

Как сообщили исследователи компании Secureworks, пристально следившие за кибероперацией APT-группы, атаки происходили в июле и августе.

Копнув глубже, специалисты вышли на ещё более масштабную вредоносную кампанию, в которой пострадали по меньшей мере 380 высших учебных заведений, расположенных более чем в 30 странах.

Во многих случаях одни и те же вузы атаковались несколько раз.

«В июле и августе мы обнаружили глобальную фишинговую операцию, которую организовала киберпреступная группа COBALT DICKENS. Эти атаки похожи на прошлогодние — в августе 2018 года эта же группа рассылала фишинговые письма, используя скомпрометированные ресурсы университетов», — гласит отчёт экспертов.

«В письмах содержались ссылки на фейковые страницы входа, замаскированные под официальные сайты атакованных учебных заведений. В последней кампании злоумышленники использовали сервис коротких ссылок».

Вузы, чьи системы были скомпрометированы Cobalt Dickens, располагаются в Австралии, Канаде, Гонконге, США, Великобритании и Швейцарии.

Исследователи отметили, что группировка задействует бесплатные онлайн-сервисы — например, центр сертификации Let’s Encrypt — и публично доступные инструменты.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Операторы Conti атаковали поставщика Apple и Tesla, требуют $15 млн

Киберпреступная группировка, стоящая за распространением программы-вымогателя Conti, атаковала тайваньскую компанию Delta Electronics, которая производит электронику и является крупным поставщиком для таких гигантов, как Apple и Tesla.

Согласно официальному заявлению, киберинцидент произошёл 21 января. Также представители компании отметили, что команда кибербезопасности сразу зафиксировала атаку, взяла под контроль затронутые системы и начала восстановительные работы.

Delta Electronics известна в первую очередь производством мощных источников бесперебойного питания (ИБП). По словам руководства, кампания киберпреступников никак не повлияла на процесс.

Однако новостное издание CTWANT заявило, что его сотрудникам удалось получить копию внутреннего отчёта о киберинциденте, в котором атака описывается в более мрачных тонах.

Например, есть информация, что злоумышленники зашифровали более 1500 серверов и более 12 тыс. компьютеров Delta Electronics. В настоящее время производитель электроники работает с Trend Micro и Microsoft над расследованием инцидента. В сети компании нашли копию программы-вымогателя, которая, согласно анализу, оказалась одной из версий Conti.

Операторы шифровальщика запросили выкуп в размере $15 миллионов.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru