• XSS.stack #1 – первый литературный журнал от юзеров форума

В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Отслеживать
xxSadxx

xxSadxx

RAM
Забанен
Регистрация
17.09.2019
Сообщения
132
Реакции
6
Пожалуйста, обратите внимание, что пользователь заблокирован
В рамках фишинговой кампании были атакованы более чем 60 университетов в США

Жертв перенаправляют на поддельные страницы авторизации, где злоумышенники крадут их учетные данные.


Предположительно связанная с Ираном киберпреступная группировка *o*alt Di*kens (также известная как *il*nt *ibr*rian) запустила фишинговую кампанию по краже учетных данных пользователей в более чем 60 университетах в США, Великобритании и других странах. По словам исследователей из компании Se*ur*wo*ks, жертв перенаправляют на поддельные страницы авторизации, где злоумышленники крадут их учетные данные.

В марте 2018 года Министерство юстиции США выдвинуло обвинение против девяти граждан Ирана, предположительно являющихся участниками группировки *o*alt Di*kens, во взломе и краже интеллектуальной собственности нескольких сотен американских университетов, компаний и государственных учреждений.

В рамках недавней кампании злоумышленники зарегистрировали 20 новых доменов, многие из которых используют действительные SSL-сертификаты. В отличие от предыдущих кампаний, где преступники использовали укороченные ссылки, теперь они задействовали поддельные URL-адреса. Группировка использует такие общедоступные инструменты, как плагин SingleFile и бесплатное автономное приложение HTTrack Website Copier для копирования страниц авторизации университетских интернет-ресурсов. По данным Se*ur*wo*ks, жертвами мошенников стали студенты, сотрудники и преподаватели из университетов в Австралии, Канаде, Гонконге и Швейцарии.

Новость актуальна на 11 Сентября, 2019

переведено эксклюзивно для xss.pro
перевёл https://xss.pro/members/187726/
официальная статья https://www.securitylab.ru/news/501042.php
 
blacksert сказал(а):
Иранцы походу домены покупали на свои паспорта в godaddy. Или как их еще можно, блин, вычислить?
Там очень много слова "предположительно", так что дело ясное, что дело темное.
 
Newt сказал(а):
Там очень много слова "предположительно", так что дело ясное, что дело темное.
понятно, две беды на земле - русские и иранские хакеры
 
Мне вот интересно, а зачем кому то нужны институтские учетки студентов и может преподавателей? Что с них, калечных, взять то можно? Одни из самых беспонтовых доступов.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Lift сказал(а):
Мне вот интересно, а зачем кому то нужны институтские учетки студентов и может преподавателей? Что с них, калечных, взять то можно? Одни из самых беспонтовых доступов.
Хакеры долб#йобы :);)
 
Lift сказал(а):
Мне вот интересно, а зачем кому то нужны институтские учетки студентов и может преподавателей? Что с них, калечных, взять то можно? Одни из самых беспонтовых доступов.
инсайд по научным разработкам, погоня за новыми технологиями
 
bembi сказал(а):
инсайд по научным разработкам, погоня за новыми технологиями
Понимаеш в чём всё дело. История про то что поимев правильный аккаунт от какого-то доступа университетского можно поиметь дорогую инфу, это легенда из разряда тех, как в кино имея клаву, экран и на экране окно ввода пароля киношные хакеры за 5 секунд взламывают секретные правительственные доступы. В реальной жизни это имеет слабое отношение к хакингу, а такого рода доступы имеют слабое отношение к приватной важной инфе. Нет, без спору, повезти оно может, конечно, но если бы тут была новость о том что фишили доступы к 60-и научным разрабатывающим компаниям то технологическая подоплека была более вероятна. А тут вот прям сидишь, читаешь новость, и видиш, как в нескольких вузах двоечники студенты посчитав себя кулхацкерами попытались поиметь акки отличников и слить их работы для того чтоб скопировать, а потом кто-то взял и собрал эту разрозненную пачку случаев (вообще не редких, на самом деле) чтоб представить это как некий масс взлом некой группировки хакерской и "ололо азаза мы в опаности!!!1111одын".
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Lift сказал(а):
Понимаеш в чём всё дело. История про то что поимев правильный аккаунт от какого-то доступа университетского можно поиметь дорогую инфу, это легенда из разряда тех, как в кино имея клаву, экран и на экране окно ввода пароля киношные хакеры за 5 секунд взламывают секретные правительственные доступы. В реальной жизни это имеет слабое отношение к хакингу, а такого рода доступы имеют слабое отношение к приватной важной инфе. Нет, без спору, повезти оно может, конечно, но если бы тут была новость о том что фишили доступы к 60-и научным разрабатывающим компаниям то технологическая подоплека была более вероятна. А тут вот прям сидишь, читаешь новость, и видиш, как в нескольких вузах двоечники студенты посчитав себя кулхацкерами попытались поиметь акки отличников и слить их работы для того чтоб скопировать, а потом кто-то взял и собрал эту разрозненную пачку случаев (вообще не редких, на самом деле) чтоб представить это как некий масс взлом некой группировки хакерской и "ололо азаза мы в опаности!!!1111одын".
Долго писал, старался :smile7::smile8::smile4:Сори за оффтоп
 
Lift сказал(а):
Понимаеш в чём всё дело. История про то что поимев правильный аккаунт от какого-то доступа университетского можно поиметь дорогую инфу, это легенда из разряда тех, как в кино имея клаву, экран и на экране окно ввода пароля киношные хакеры за 5 секунд взламывают секретные правительственные доступы. В реальной жизни это имеет слабое отношение к хакингу, а такого рода доступы имеют слабое отношение к приватной важной инфе. Нет, без спору, повезти оно может, конечно, но если бы тут была новость о том что фишили доступы к 60-и научным разрабатывающим компаниям то технологическая подоплека была более вероятна. А тут вот прям сидишь, читаешь новость, и видиш, как в нескольких вузах двоечники студенты посчитав себя кулхацкерами попытались поиметь акки отличников и слить их работы для того чтоб скопировать, а потом кто-то взял и собрал эту разрозненную пачку случаев (вообще не редких, на самом деле) чтоб представить это как некий масс взлом некой группировки хакерской и "ололо азаза мы в опаности!!!1111одын".

"жертвами мошенников стали студенты, сотрудники и преподаватели из университетов в Австралии, Канаде, Гонконге и Швейцарии" - от доступа к почтам или соц сетям студентов толку мало, но через них можно пробовать получить доп контакты преподавателей и других сотрудников, и уже впоследствии пытаться и их данные дернуть.

Другое дело, сотрудники и преподаватели, они априори ведут научную работу. И доступ к мылу может дать возможность выдернуть прив переписки и даже материалы разработок. Так что если смотреть глобальнее то все логично.
 
Пожалуйста, обратите внимание, что пользователь заблокирован
Lift сказал(а):
Мне вот интересно, а зачем кому то нужны институтские учетки студентов и может преподавателей? Что с них, калечных, взять то можно? Одни из самых беспонтовых доступов.
bembi сказал(а):
инсайд по научным разработкам, погоня за новыми технологиями
Lift сказал(а):
Понимаеш в чём всё дело. История про то что поимев правильный аккаунт от какого-то доступа университетского можно поиметь дорогую инфу, это легенда из разряда тех, как в кино имея клаву, экран и на экране окно ввода пароля киношные хакеры за 5 секунд взламывают секретные правительственные доступы. В реальной жизни это имеет слабое отношение к хакингу, а такого рода доступы имеют слабое отношение к приватной важной инфе. Нет, без спору, повезти оно может, конечно, но если бы тут была новость о том что фишили доступы к 60-и научным разрабатывающим компаниям то технологическая подоплека была более вероятна. А тут вот прям сидишь, читаешь новость, и видиш, как в нескольких вузах двоечники студенты посчитав себя кулхацкерами попытались поиметь акки отличников и слить их работы для того чтоб скопировать, а потом кто-то взял и собрал эту разрозненную пачку случаев (вообще не редких, на самом деле) чтоб представить это как некий масс взлом некой группировки хакерской и "ололо азаза мы в опаности!!!1111одын".
xxSadxx сказал(а):
Долго писал, старался :smile7::smile8::smile4:Сори за оффтоп
bembi сказал(а):
"жертвами мошенников стали студенты, сотрудники и преподаватели из университетов в Австралии, Канаде, Гонконге и Швейцарии" - от доступа к почтам или соц сетям студентов толку мало, но через них можно пробовать получить доп контакты преподавателей и других сотрудников, и уже впоследствии пытаться и их данные дернуть.

Другое дело, сотрудники и преподаватели, они априори ведут научную работу. И доступ к мылу может дать возможность выдернуть прив переписки и даже материалы разработок. Так что если смотреть глобальнее то все логично.
Я конечно понимаю ваши споры, но раз они так разгорелись не значит ли, что у меня п*зд*тая статья?
 
admin


Напишите ответ...
  • Вставить:
Прикрепить файлы
Верх