Iranische Hacker greifen Unis an, auch in der Schweiz

Über 60 Universitäten in den USA, Grossbritannien, Australien und auch in der Schweiz seien von der Cobalt Dickens Hacking-Gruppe aus dem Iran angegriffen worden, um Forschung und geistiges Eigentum zu stehlen. Nachdem die ersten Angriffe vor einem Jahr bekannt wurden, sei die Gruppe nun erneut aktiv geworden, berichtet ‘ZDnet’.
 
Neun Mitglieder der Gruppe wurden vom US-Justizministerium angeklagt, weil sie Cyber-Diebstahlkampagnen im Auftrag des iranischen Militärs durchgeführt haben sollen. Dies habe aber keinen Einfluss auf die Operationen von Cobalt Dickens gehabt, deren Angriffe weiter stattfinden, so ‘ZDnet’.
 
Die US-Sicherheitsfirma Secureworks hat einen detaillierten Bericht über die neuen Angriffe von Cobalt Dickens veröffentlich, die im Juli und August dieses Jahres stattfanden. Laut Secureworks seien dabei über 60 Universitäten weltweit, darunter auch Schweizer Unis, Ziel einer Phishing-Kampagne geworden. Welche Schweizer Universitäten allenfalls betroffen sind, erwähnt der Bericht nicht.
 
Wie bei früheren Angriffen der Gruppe verwendet diese Mails, die angeblich von einer Online-Bibliothek stammen. Die Empfänger werden aufgefordert, ihr Konto durch Anklicken eines Links zu reaktivieren. Um diese jüngste Kampagne durchzuführen, registrierte Cobalt Dickens mindestens 20 neue Domains mit gültigen SSL-Zertifikaten für .ml-,.ga-,.cf-,.gq- und .tk-Domains. Das Secureworks Counter Threat Unit führt in seinem Bericht alle fraglichen Domains auf.
 
Die Gruppe verwende auch öffentlich zugängliche Tools und Code von GitHub, um die Angriffe so durchzuführen, dass keine Malware verwendet werden muss und sie von Sicherheitssoftware nicht erkannt werden.
 
Um den Phishing-Angriffen entgegenzuwirken, empfehlen Forscher Universitäten und Bildungseinrichtungen die Implementierung einer Multi-Faktor-Authentifizierung. Bis September 2019 hätten die iranischen Hacker insgesamt mindestens 380 Universitäten in über 30 Ländern ins Visier genommen, und Secureworks geht davon aus, dass die Angriffe fortgesetzt werden. (paz)