今年暑假發動的這波網釣攻擊,信中內容宣稱學生的圖書館帳號已經過期,並附上連結,要使用者點選登入才能取回服務存取權。在使用者輸入憑證之後,憑證一方面落入駭客之手,另一方面也會將使用者導至正常的校方網站,讓受害學生遭駭之後完全無法查覺有異。情境示意圖,Photo by Victuallers on shorturl.at/kGHK8 (CC BY-SA 3.0)

資安業者Secureworks上周指出,由伊朗政府掌控的駭客集團Cobalt Dickens在今年7、8月間再度鎖定全球大學展開網釣攻擊,企圖竊取大學的智慧財產,光是這兩個月就有超過60所大學被Cobalt Dickens鎖定。

分析顯示,Cobalt Dickens至少從2017年就開始從事這類的網釣攻擊,該集團利用可公開取得的工具展開攻擊,複製目標大學的登入網頁,迄今已有超過30個國家的380所大學遭到攻擊,有些大學還被重覆攻擊多次。

在Cobalt Dickens所寄出的網釣郵件中,宣稱使用者的圖書館帳號已經過期,並附上連結,將使用者引導至另一個網站進行登入,才能取回圖書館服務的存取權。

而該連結網頁看起來就像是圖書館的登入頁面,在使用者輸入憑證之後,憑證一方面落入駭客之手,另一方面也會將使用者導至正常的校方網站,讓受害學生遭駭之後完全無法查覺有異。

在今年7、8月的攻擊行動中,Cobalt Dickens註冊了20個新網域名稱,鎖定逾60所大學,它們分別座落在美國、英國、加拿大、香港與瑞士,當中的許多網域都使用了有效的SSL憑證,以讓它們看起來更為真實,且絕大多數都採用由Let's Encrypt所發行的免費憑證。


Advertisement

更多 iThome相關內容