Nieuws  
 

De groep cybercriminelen die bekend staat als COBALT DICKENS gaat ondanks eerdere aanklachten en onthullingen door met haar acties en richt zich opnieuw op onderwijsinstellingen. Ook Nederlandse universiteiten kunnen weer tot de doelen behoren.Onder de domeinen die door COBALT DICKENS worden gebruikt bevinden zich onder meer .nl en .com adressen, bijvoorbeeld llli.nl, lliv.nl en lib-service.com.
 
Al in maart 2018 heeft het Amerikaanse ministerie van Justitie het Mabna-instituut en negen Iraanse medewerkers aangeklaagd omdat zij honderden universiteiten onbevoegd waren binnengedrongen om intellectueel eigendom te stelen en financieel voordeel te behalen. Onderzoekers van de Secureworks Counter Threat Unit (CTU) hebben de naam COBALT DICKENS toegewezen aan deze groep cybercriminelen die vermoedelijk wordt aangestuurd door de Iraanse regering. Ondanks deze aanklacht en andere onthullingen van COBALT DICKENS-campagnes, blijft de groep (ook bekend als “Silent Librarian”) doorgaan met haar activiteiten. CTU-onderzoekers hebben vastgesteld dat de criminelen gebruikmaken van gratis online-diensten, waaronder gratis certificaten, domeinen en algemeen beschikbare instrumenten.
 
In juli en augustus 2019 ontdekten CTU-onderzoekers een nieuwe grote wereldwijde phishing-operatie van COBALT DICKENS. Deze operatie is vergelijkbaar met haar campagne in augustus 2018, waarbij de groep toegang bemachtigde tot universitaire systemen om phishing-e-mails met onderwerpen te versturen die gekoppeld zijn aan het gebruik van bibliotheken. De berichten bevatten links naar nagebootste (“spoofed”) inlogpagina's voor diensten van de universiteiten. In tegenstelling tot eerdere campagnes die verkorte links bevatten om de infrastructuur van de aanvallers te verduisteren, bevatten deze berichten de nagebootste URL.

Plaats op:
Datum: 12 september 2019
Gerelateerde artikelen  
21-02-2018 Nieuws Secureworks onderzoek ontmaskert cybercriminelengroep GOLD LOWELL
17-05-2019 Nieuws De cybercriminelen achter Emotet
13-04-2018 Nieuws Azië en het Midden-Oosten: broeinest nieuwe dreigingsactoren
19-11-2018 Achtergrondartikelen Meeste cybercrime-schade door enkele machtige criminele groepen
05-04-2019 Nieuws Opletten met de belastingaangifte
 
 

- partners -

 
 
 
 
 
� 2007 - 2019 Vakwereld. All rights reserved Pagina geladen in 0,77 seconden.