Tin tặc Iran nhắm mục tiêu vào các trường đại học trong chiến dịch tấn công lớn

Diễn đàn - Ngày đăng : 09:19, 30/08/2018

Các nhà nghiên cứu bảo mật của SecureWorks đã phát hiện ra một chiến dịch tấn công lớn nhắm mục tiêu vào các trường đại học được cho là do nhóm tin tặc Iran COBALT DICKENS thực hiện.

Chiến dịch liên quan tới việc sử dụng 16 tên miền chứa hơn 300 trang web giả mạo và các trang đăng nhập của 76 trường đại học tại 14 quốc gia, bao gồm Úc, Canada, Trung Quốc, Israel, Nhật Bản, Thụy Sỹ, Thổ Nhĩ Kỳ, Vương Quốc Anh và Hoa Kỳ.

SecureWorks cho biết một số tên miền giả mạo đã tham chiếu tới các hệ thống thư viện trực tuyến của các trường đại học mục tiêu. Điều này cho thấy rằng các tác nhân đứng sau chiến dịch đã quan tâm đến việc truy nhập những tài nguyên này. Tuy nhiên, không phải tất cả các tên miền đều có thể truy nhập được trong khi phân tích.

Theo SecureWorks, các nạn nhân nhập thông tin đăng nhập của họ vào trang đăng nhập giả mạo được chuyển hướng tới các trang hợp pháp. Khi đó, chúng hoặc tự động đăng nhập vào một phiên hợp lệ hoặc được yêu cầu thông tin đăng nhập một lần nữa.

Một số tên miền được đăng ký từ tháng 5 đến tháng 8 năm 2018, gần đây nhất là vào ngày 19/8. Hầu hết các tên miền được xác định phân giải tới cùng một địa chỉ IP và máy chủ tên miền DNS.

Cuộc tấn công chia sẻ cơ sở hạ tầng với một chiến dịch được quan sát trước đây liên quan tới nhóm tin tặc COBALT DICKENS. Vào tháng 3, Hoa Kỳ đã cáo buộc Viện Mabna của Iran và 9 công dân Iran liên quan với hoạt động của nhóm này từ năm 2013 đến 2017.

Theo bộ Tư Pháp Hoa Kỳ (U.S. Department of Justice), tin tặc nhắm mục tiêu vào các tài khoản của hơn 100.000 giáo sư của các trường đại học trên toàn thế giới và thỏa hiệp với khoảng 8.000 người trong số họ. Nhóm tấn công cũng cho biết đã đánh cắp 31 TB dữ liệu học thuật và sở hữu trí tuệ.

SecureWorks cho biết: “Nhiều nhóm đe dọa không thay đổi chiến thuật của chúng mặc dù tiết lộ công khai và các phân tích cho thấy rằng COBALT DICKENS có thể chịu trách nhiệm về việc nhắm mục tiêu vào các trường đại học mặc dù bản cáo trạng chỉ là một số thành viên”.

SecureWorks cũng chỉ ra rằng, không có gì khác thường khi các tác nhân đe dọa nhắm mục tiêu vào các trường đại học nhằmh đánh cắp sở hữu trí tuệ. Các trường đại học không chỉ khó khăn hơn trong việc bảo mật so với các tổ chức tài chính hay chăm sóc sức khỏe mà còn là mục tiêu hấp dẫn đối với tin tặc bởi họ phát triển các nghiên cứu mũi nhợn và có khả năng thu hút các sinh viên và các nhà nghiên cứu trên toàn cầu.

Linh Anh