Kampaň skupiny APT Cobalt Dickens zameraná na univerzity
22.10.2020, 09:47
Spoločnosť Malwarebytes upozorňuje na kampaň iránskej skupiny APT Cobalt Dickens, ktorá sa aktívne zameriava na univerzity po celom svete. Útočníci vytvárajú phishingové webové stránky, ktoré napodobňujú originálne stránky univerzít. Cieľom je získať prihlasovacie údaje používateľov daných webov. Podľa spoločnosti Malwarebytes útočníci využívajú rovnaký vzor pri registrácií phishingovej domény. Skupina vytvorí falošnú stránku a prispôsobí názov stránky s originálom, pričom meno domény prvej úrovne sa zamieňa napr. .me, .tk, .cf.
Názov originálnej webovej stránky univerzity napr.: library.adelaide.edu.au a názov phishingovej stránky library.adelaide.crev.me je v mnohých prípadoch zameniteľný.
Názov originálnej webovej stránky univerzity napr.: library.adelaide.edu.au a názov phishingovej stránky library.adelaide.crev.me je v mnohých prípadoch zameniteľný.
Tagy: | Správa |
---|---|
Kľúčové slová: | IRN, APT Cobalt Dickens, Malwarebytes |
Zdroje: | https://blog.malwarebytes.com/malwarebytes-news/2020/10/silent-librarian-apt-phishing-attack/ |