skip to Main Content

Gli hacker di stato iraniani prendono di mira le università in tutto il mondo

Gli Hacker Di Stato Iraniani Prendono Di Mira Le Università In Tutto Il Mondo

Cobalt Dickens, un gruppo di hacker di stato iraniani, ha preso di mira le università in tutto il mondo. Gli hacker hanno lanciato una campagna di phishing contro 76 atenei in 14 paesi – tra cui l’Italia – che sfrutta false pagine di login

Gli hacker di stato iraniani prendono di mira le università in tutto il mondo. Lo hanno scoperto i ricercatori di cyber security di Securworks. Il gruppo Cobalt Dickens ad agosto ha lanciato una campagna di phishing contro gli atenei in diversi paesi. La società ha rilevato 76 bersagli in 14 nazioni: Australia, Canada, Cina, Germania, Giappone, Israele, Italia, Malesia, Paesi Bassi, Regno Unito, Stati Uniti, Sudafrica, Svizzera e Turchia. L’obiettivo era rubare le credenziali d’accesso, usando come esca oltre 300 siti e pagine login falsi delle strutture (registrati tra maggio e agosto). La vittima, dopo aver inserito i propri dati nel siti-trappola, era reindirizzata alle page legittime e automaticamente loggata al loro interno. In questo modo non si accorgeva dell’inganno e la campagna ha potuto proseguire indisturbata.

Per Cobalt Dickens lanciare cyber attacchi alle università non è una novità. Tanto che a marzo il dipartimento di Giustizia Usa ha incriminato il Mabna Institute e 9 cittadini iraniani

Non è la prima volta che Cobalt Dickens prende di mira il mondo accademico. Gli hacker di stato iraniani più volte hanno effettuato cyber attacchi contro le università con lo stesso metodo dell’ultima campagna di phishing. L’obiettivo era sempre rubare le credenziali per sottrarre proprietà intellettuale da risorse specifiche. Ciò grazie al fatto che garantire la cyber security degli atenei è molto difficile e che al loro interno si sviluppano e sperimentano tecnologie e strumenti all’avanguardia. Tanto che a marzo del 2018 il dipartimento di Giustizia (DOJ) Usa ha incriminato il Mabna Institute e 9 cittadini iraniani in relazione alle attività di Cobalt Dickens tra il 2013 e il 2017. Il gruppo hacker, nonostante ciò, ha proseguito nella sua attività di cyber spionaggio per Teheran.

Il post di Securworks sui cyber attacchi degli hacker di Teheran

La nota del dipartimento di Giustizia americano che incrimina i 9 iraniani per le attività di cyber spionaggio

Back To Top