Logotyp serwisu CyberDefence24
Reklama

Kampania phishingowa uderza w amerykańskie uczelnie

Evilginx to zaawansowane narzędzie phishingowe wykorzystywane przez cyberprzestępców do przeprowadzania ataków typu Adversary-in-the-Middle.
Evilginx to zaawansowane narzędzie phishingowe wykorzystywane przez cyberprzestępców do przeprowadzania ataków typu Adversary-in-the-Middle.
Autor. Pexels/Element5 Digital

Amerykańska firma Infoblox ostrzega przed rozległą kampanią phishingową wymierzoną w amerykańskie uczelnie. W ciągu kilku miesięcy cyberprzestępcy wykorzystali ponad 70 fałszywych domen imitujących oficjalne strony internetowe uniwersytetów.

Jak podaje HackRead, w kampanii posłużono się narzędziemEvilginx, popularnym wśród grup cyberprzestępczych ze względu na możliwość przeprowadzania ataków typu Adversary-in-the-Middle (AiTM). Tego rodzaju technika polega na umieszczeniu złośliwego serwera pomiędzy użytkownikiem a prawdziwą stroną logowania.

Studenci i pracownicy uczelni otrzymywali maile lub wiadomości z odnośnikiem przypominającym adres uczelni. Po kliknięciu w link trafiali na podrobioną stronę logowania, gdzie po wpisaniu danych logowania cyberprzestępcy przechwytywali je wraz z ciasteczkami sesyjnymi. To pozwalało na późniejsze zalogowanie się na konto, omijając MFA.

Reklama

Skuteczność ataków

Ataki okazały się skuteczne przede wszystkim dlatego, że środowiska informatyczne uczelni są szczególnie złożone. Funkcjonują w nich rozbudowane systemy logowania, liczne subdomeny, a także wiele zewnętrznych usług zintegrowanych z kontem studenckim lub pracowniczym. To sprawia, że łatwo przygotować domenę, która wygląda wiarygodnie, a użytkownik ma trudność z odróżnieniem jej od prawdziwego adresu uczelni.

Jednocześnie pojedyncze konto zapewnia dostęp do szeregu zasobów, takich jak poczta elektroniczna, systemy administracyjne, platformy e-learningowe czy wewnętrzne repozytoria plików. To powoduje, że każde udane przejęcie konta daje przestępcom możliwość dalszego rozprzestrzeniania się w systemach wewnętrznych uczelni.

Eksperci podkreślają, że mimo rosnącej popularności uwierzytelniania wieloskładnikowego, techniki typu Adversary-in-the-Middle stanowią poważne zagrożenie, ponieważ pozwalają na ominięcie tego zabezpieczenia poprzez przechwycenie aktywnych sesji.

Czytaj też

CyberDefence24.pl - Digital EU Ambassador

Serwis CyberDefence24.pl otrzymał tytuł #DigitalEUAmbassador (Ambasadora polityki cyfrowej UE). Jeśli są sprawy, które Was nurtują; pytania, na które nie znacie odpowiedzi; tematy, o których trzeba napisać – zapraszamy do kontaktu. Piszcie do nas na: [email protected].

Reklama

Cyfrowy Senior. Jak walczy się z oszustami?

Komentarze

    Reklama

    Czytaj także

    oszust cbzc ekogroszek węgiel
    Oszustwa przy sprzedaży węgla i ekogroszku. Sprawca podszył się pod Polską Grupę Górniczą
    komputer klawiatrura myszka
    FSB: ukraińskie służby werbują przez internet
    „Podróżowali przez Europę”. Znaleziono przy nich sprzęt hakerski i detektor urządzeń szpiegowskich
    dzieci internet ochrona
    Dzieci w pułapce Internetu. Jak możemy je chronić?
    Różnica w podejściu do cyberbezpieczeństwa między pracownikami a specjalistami od cyberbezpieczeństwa to niepokojące zjawisko
    „Klątwa wiedzy” wyzwaniem CISO? Pracownicy wciąż nie zgłaszają incydentów
    SOC-as-a-Service. Czy outsourcing cyberbezpieczeństwa się opłaca?
    gaming operacje informacyjne dezinformacja propaganda
    #CyberMagazyn: Gaming – lekceważony obszar operacji informacyjnych
    Wielka kara dla platformy Muska. KE: doszło do naruszenia DSA