El bibliotecario silencioso regresa a la escuela con un esfuerzo global para robar la investigación - Calendae | Informática, Electrónica, CMS, Ciberseguridad

El bibliotecario silencioso regresa a la escuela con un esfuerzo global para robar la investigación

Hola otra vez. Yo soy Eduardo Arroyo y hoy vamos a hablar sobre El bibliotecario silencioso regresa a la escuela con un esfuerzo global para robar la investigación

El bibliotecario silencioso regresa a la escuela con un esfuerzo global para robar la investigación

El grupo de hackers iraníes apunta a universidades en 12 países.

La campaña Silent Librarian ha resurgido para la sesión de la escuela de otoño, apuntando activamente a estudiantes universitarios y profesores a través de campañas de spear-phishing.

El grupo de amenazas (también conocido como TA407 y Cobalt Dickens), que opera desde Irán, ha estado al acecho desde el comienzo del año escolar 2019, lanzando correos electrónicos de bajo volumen, altamente dirigidos y diseñados socialmente que finalmente engañan. víctimas en la entrega de sus credenciales de inicio de sesión. El objetivo es recopilar no solo inicios de sesión para vender Online, sino también investigaciones y datos universitarios patentados, dijeron los investigadores.

Un ejemplo de un portal de phishing de bibliotecario silencioso. Fuente: Proofpoint.

Los correos electrónicos generalmente se disfrazan como mensajes de los sistemas de bibliotecas universitarias u otras divisiones en el campus. Durante el último año escolar, los ciberatacantes han perfeccionado sus esfuerzos y han comenzado a utilizar enlaces URL abreviados en sus correos electrónicos de phishing, lo que dificulta la detección de víctimas que son redirigidas a una página de destino alojada por un agresor. Los atacantes también renovaron sus páginas de destino con nuevos carteles específicos de la universidad, basados ​​en advertencias meteorológicas o notificaciones de emergencia, para hacerlas más auténticas.

Ahora, este grupo de APT está regresando a la escuela con una nueva campaña que parece estar dirigida a instituciones a nivel mundial, según un análisis Martes de Malwarebytes. Los objetivos abarcan una docena de países y hasta ahora han incluido: la Universidad de Adelaide en Australia; Glasgow Caledonian, Universidad de Kent, Universidad de York, King’s College London, Cambridge y otros en el Reino Unido; la Universidad de Toronto y McGill en Canadá; y Stony Brook University, University of North Texas y otras en los Estados Unidos

El modus operandi visto el año pasado permanece en su lugar, con Silent Librarian alojando una serie de sitios de phishing creados para imitar dominios universitarios legítimos. Por ejemplo, correos electrónicos que supuestamente provenían de la biblioteca de la Universidad de Adelaide dirigían a las víctimas a una «library.adelaide.crev[dot]me «, que está muy cerca del dominio legítimo» library.adelaide.edu.au «de la escuela.

«Muchos de estos han sido identificados y eliminados, [but] el actor de amenazas ha construido lo suficiente como para continuar con una campaña exitosa contra el personal y los estudiantes «, según el análisis». Claramente, solo descubrimos una pequeña parte de esta operación de phishing. Si bien la mayoría de los sitios se cierran rápidamente, el atacante tiene la ventaja de estar un paso por delante y lograr muchos objetivos posibles a la vez «.

La APT utiliza la red de entrega de contenido de Cloudflare para alojar la mayoría de los nombres de host de phishing, con el fin de ocultar el verdadero origen del alojamiento.

«Sin embargo, con ayuda externa pudimos identificar algunas de sus infraestructuras ubicadas en hosts con sede en Irán», señalaron los investigadores. “Puede parecer extraño que un atacante esté usando la infraestructura de su país, quizás señalándolos con el dedo. Sin embargo, aquí se convierte simplemente en otra opción de alojamiento a prueba de balas basada en la falta de cooperación entre las fuerzas del orden público estadounidenses o europeas y la policía local en Irán «.

En marzo de 2018, nueve iraníes han sido acusados del Departamento de Justicia de los Estados Unidos por llevar a cabo ataques a universidades y otras organizaciones con el objetivo de robar datos e investigaciones patentadas. Los ataques de Silent Librarian son probablemente parte del mismo esfuerzo continuo, según Malwarebytes.

«Teniendo en cuenta que Irán está lidiando con sanciones constantes, se esfuerza por mantenerse al día con los desarrollos mundiales en varios campos, incluido el de la tecnología», agregaron los investigadores, señalando que, como tales, estos ataques representan un interés nacional. y están bien financiados. “Los administradores de TI que trabajan en universidades tienen un trabajo especialmente difícil considerando que sus clientes, estudiantes y profesores, son algunos de los más difíciles de proteger debido a sus comportamientos. A pesar de esto, contribuyen y acceden a investigaciones que podrían valer millones o miles de millones de dólares «.

.

No te olvides compartir en tus redes sociales para que tus amigos lo flipen

??? ? ? ???

Comparte