Iranische Hacker greifen Unis an, auch in der Schweiz

11. September 2019, 15:18
  • security
  • cyberangriff
image

Über 60 Universitäten in den USA, Grossbritannien, Australien und auch in der Schweiz seien von der Cobalt Dickens Hacking-Gruppe aus dem Iran angegriffen worden, um Forschung und geistiges Eigentum zu stehlen.

Über 60 Universitäten in den USA, Grossbritannien, Australien und auch in der Schweiz seien von der Cobalt Dickens Hacking-Gruppe aus dem Iran angegriffen worden, um Forschung und geistiges Eigentum zu stehlen. Nachdem die ersten Angriffe vor einem Jahr bekannt wurden, sei die Gruppe nun erneut aktiv geworden, berichtet ‘ZDnet’.
Neun Mitglieder der Gruppe wurden vom US-Justizministerium angeklagt, weil sie Cyber-Diebstahlkampagnen im Auftrag des iranischen Militärs durchgeführt haben sollen. Dies habe aber keinen Einfluss auf die Operationen von Cobalt Dickens gehabt, deren Angriffe weiter stattfinden, so ‘ZDnet’.
Die US-Sicherheitsfirma Secureworks hat einen detaillierten Bericht über die neuen Angriffe von Cobalt Dickens veröffentlich, die im Juli und August dieses Jahres stattfanden. Laut Secureworks seien dabei über 60 Universitäten weltweit, darunter auch Schweizer Unis, Ziel einer Phishing-Kampagne geworden. Welche Schweizer Universitäten allenfalls betroffen sind, erwähnt der Bericht nicht.
Wie bei früheren Angriffen der Gruppe verwendet diese Mails, die angeblich von einer Online-Bibliothek stammen. Die Empfänger werden aufgefordert, ihr Konto durch Anklicken eines Links zu reaktivieren. Um diese jüngste Kampagne durchzuführen, registrierte Cobalt Dickens mindestens 20 neue Domains mit gültigen SSL-Zertifikaten für .ml-,.ga-,.cf-,.gq- und .tk-Domains. Das Secureworks Counter Threat Unit führt in seinem Bericht alle fraglichen Domains auf.
Die Gruppe verwende auch öffentlich zugängliche Tools und Code von GitHub, um die Angriffe so durchzuführen, dass keine Malware verwendet werden muss und sie von Sicherheitssoftware nicht erkannt werden.
Um den Phishing-Angriffen entgegenzuwirken, empfehlen Forscher Universitäten und Bildungseinrichtungen die Implementierung einer Multi-Faktor-Authentifizierung. Bis September 2019 hätten die iranischen Hacker insgesamt mindestens 380 Universitäten in über 30 Ländern ins Visier genommen, und Secureworks geht davon aus, dass die Angriffe fortgesetzt werden. (paz)

Loading

Mehr zum Thema

image

IT-Problem: Kriminelle bestehlen St. Galler Kantonalbank

Beim Ostschweizer Institut konnte ein Konto stark überzogen werden. Der Grund war laut SGKB eine "sehr spezifische Latenz".

publiziert am 18.11.2022
image

Schweizer Polizei verhaftet berüchtigten Cyberbanden-Chef

"Jabberzeus"-Anführer Vyacheslav "Tank" Penchukov wurde in Genf verhaftet. Schweizer Behörden wollen ihn nun an die USA ausliefern.

publiziert am 17.11.2022 3
image

"123456" ist nicht mehr das beliebteste Passwort

Je stärker ein Login, desto schwieriger ist es für Hacker, dieses zu knacken. Doch noch immer sind einfache Kombinationen, Sportteams, Filme oder Esswaren weit verbreitet.

publiziert am 16.11.2022
image

Parldigi direkt: Einbezug von KI in die Cyberverteidigung?

Angriffe auf die Bevölkerung, die Behörden und die Wirtschaft zeigen, dass Cyberbedrohungen eine rasant wachsende Rolle in der Politik und der Gesellschaft einnehmen. Wie kann KI im VBS helfen?

publiziert am 16.11.2022