تشدید حملات سایبری هکرهای ایرانی گروه کوبالت دیکنز به حساب‌های دانشگاهی

براساس گزارش منتشر شده توسط شرکت امنیتی سکیورورک، به‌تازگی هکرهای ایرانی گروه کوبالت‌ دیکنز (Colbalt Dickens) با مورد هدف قرار دادن بیش از ۶۰ دانشگاه در سراسر جهان، حملات سایبری خود علیه مراکز علمی را تشدید کرده‌اند. گفته می‌شود این گروه از روش‌هایی مانند فیشینگ برای سرقت اطلاعات حساب‌های دانشگاهی جهت دسترسی به کتابخانه‌های دانشگاهی و و پایگاه‌های اطلاعاتی مراکز علمی استفاده می‌کند.
۲۱ شهریور ۱۳۹۸

گزارش اخیر شرکت امنیتی سکیورورک (Secureworks) نشان می‌دهد که هکرهای گروه کوبالت‌ دیکنز (Colbalt Dickens)، وابسته به حکومت ایران، به‌تازگی حملات سایبری خود به حساب‌های کاربری دانشگاهی را در سراسر جهان تشدید کرده‌اند. سکیورورک گفته است که کوبالت‌ دیکنز تا به‌امروز در حدود ۳۸۰ دانشگاه در بیش از ۳۰ کشور جهان را مورد هدف قرار داده است.

این گروه که در ماه آگوست سال گذشته، گزارش‌هایی در خصوص فعالیت‌های مخرب آن‌ها با مورد هدف قرار دادن حساب‌های کاربری ۱۴ دانشگاه در کشورهای مختلف منتشر شده بود، در دور جدید فعالیت‌های مخرب خود در ماه‌های جولای و آگوست سال جاری، بیش از ۶۰ دانشگاه در کشورهایی مانند استرالیا، آمریکا، کانادا، هنگ‌کنگ، سوئیس و بریتانیا را مورد هدف قرار داده است.

براساس اطلاعات منتشر شده، هکرهای گروه کوبالت‌دیکنز کماکان از روش‌های مشابه حملات پیشین خود (فیشینگ)، برای مورد هدف قرار دادن حساب‌های کاربری دانشگاهی دانشجویان و اساتید استفاده می‌کنند تا به کتابخانه‌های دانشگاهی و و پایگاه‌های اطلاعاتی مراکز علمی دسترسی یابند.

هکرها با ارسال ایمیل‌های جعلی از طریق حساب‌های ایمیل دانشگاهی از پیش هک شده، تلاش می‌کنند که قربانیان خود را به‌وب‌سایت‌های فیشینگ هدایت کنند. 

تصویر زیر، نمونه‌ای از ایمیل‌های جعلی ارسالی از سوی این گروه است.

در همین رابطه وزارت دادگستری آمریکا نیز در ماه مارس سال گذشته ۹ نفر از اعضای این تیم را به اتهام سرقت مقالات علمی و همکاری با سپاه پاسداران در لیست تحریم‌های خود قرار داده بود. با این حال به نظر می‌رسد که پس از گذشت یک سال، این اقدام تاثیر آنچنانی روی فعالیت‌های این گروه نداشته و کماکان حملات هدفمند آن‌ها در حال ادامه است.

با توجه به‌اینکه دانشگاه‌ها با داشتن منابع عظیم مقالات پژوهشی و مطالب تحقیقی، اهداف استراتژیک قابل توجه برای هکرهای وابسته به دولت‌ها محسوب می‌شوند، محققان امنیتی پیش‌بینی می‌کنند که فعالیت‌های گروه‌هایی مانند کوبالت دیکنز در آینده نیز ادامه‌دار باشد. 

 

 

مطالب مرتبط:

هکرهای ایرانی کوبالت دیکنز همچنان به فیشینگ دانشگاه‌ها ادامه می‌دهد

 

 

توضیحات بیشتر در:

COBALT DICKENS Goes Back to School…Again