Cobalt Dickens, uno de los piratas informáticos del FBI más buscados en el mundo y considerado estrechamente vinculado al gobierno iraní, llevó a cabo recientemente una serie de ataques fraudulentos a gran escala. tuvo lugar en julio y agosto pasado, y tuvo como objetivo más de 60 universidades importantes de todo el mundo.
En realidad, sin embargo, el informe de investigadores de seguridad internacional dijo que las actividades maliciosas del grupo Cobalt Dickens afectaron al menos a 380 universidades en más de 30 países y territorios. 6 veces más que el objetivo original establecido por este grupo de hackers.
- La subsidiaria de Toyota perdió $ 37 millones poco después de una campaña de fraude en línea
Cobalt Dickens es uno de los grupos de hackers iraníes más buscados del mundo.
Nombres de dominio y certificados TLS gratuitos
Esta campaña de fraude a gran escala se dirige principalmente a instituciones educativas e instituciones de Australia, Hong Kong, Estados Unidos, Canadá, Reino Unido y Suiza. El equipo de Cobalt Dickens utilizó al menos 20 nuevos nombres de dominio registrados con Freenom, uno de los principales servicios gratuitos de nombres de dominio premium (.ml, .ga, .cf, .gq, .tk)).
El método de fraude no es nuevo. El equipo de Cobalt Dickens primero enviará a los administradores, que tienen acceso a los archivos de datos de la biblioteca de la universidad en la lista de objetivos, un correo electrónico malicioso. Este correo electrónico muestra un mensaje para recordarle que debe reactivar su cuenta haciendo clic en el enlace falso como se muestra en la imagen a continuación.
- La policía francesa ha suprimido con éxito una botnet que explota 850.000 ordenadores en más de 100 países.
La URL falsa usa un nombre de dominio gratuito
El uso de enlaces falsos puede considerarse un pequeño cambio en la forma en que funciona este grupo de piratas informáticos, porque en campañas anteriores, los miembros de Cobalt Dickens dependían en gran medida de URL abreviadas para redirigir directamente a la víctima a la página de inicio de sesión falsa.
Este enlace malicioso llevará a la víctima a “un sitio web falso que se ve idéntico o similar a la página oficial de administración de recursos de la biblioteca”, dijeron los investigadores de Secureworks Counter Threat Unit (CTU).
Cuando la víctima ingresa su información de inicio de sesión en el sitio web falso, esos datos se almacenan en un archivo llamado ‘pass.txt’ y el navegador redirige inmediatamente al sitio web del ‘propietario’. La universidad permite que la víctima piense que ha iniciado sesión en el sitio web oficial.
- Detecta muchas vulnerabilidades graves que permiten a un atacante tomar el control total del enrutador 4G
Ilustración esquemática del ataque de phishing de Cobalt Dickens
Para fortalecer aún más la confianza y eliminar cualquier rastro de fraude, el equipo de Cobalt Dickens a menudo usa certificados TLS válidos para sus sitios web. La mayoría de los certificados que se encuentran en esta campaña son gratuitos, emitidos por la agencia de autenticación sin fines de lucro Let Encrypt.
- Más de 1 millón de información de tarjetas de pago de Corea del Sur se vende en la Dark Web
No se registraron casos de fugas de datos públicos
En general, el principal objetivo de los miembros de Cobalt Dickens en esta campaña se centró principalmente en el fraude, acceder o incluso controlar bases de datos de bibliotecas de instituciones educativas de cualquier país. Además, hubo algunas excepciones para las empresas del sector privado. El objetivo de este grupo parece ser robar información de las cuentas de la biblioteca, acceder y robar los datos necesarios, y luego vender estos recursos académicos a organizaciones e individuos que los necesiten (principalmente en Irán).
Anteriormente, en marzo de 2018 se ordenó a nueve personas que se creía que habían jugado un papel importante en la operación del grupo Cobalt Dickens presentar una demanda por una serie de cargos de intrusión. red no autorizada. Los funcionarios encargados de hacer cumplir la ley de EE. UU. Creen que este grupo de piratas informáticos es un socio especializado en una empresa llamada Mabna Institut y ha llevado a cabo cientos de campañas de piratas informáticos grandes y pequeños a escala mundial desde al menos 2013.
- Estadísticas alarmantes sobre la situación de la ciberseguridad en nuestro país en el primer semestre de 2019
Nueve miembros de Cobalt Dickens son buscados por el FBI en todo el mundo
Se cree que muchas de las campañas de intrusión ilegal del grupo Cobalt Dickens están en estrecha asociación con la Guardia Revolucionaria Islámica (IRGC). Incluso hay muchas opiniones de que este grupo es una entidad bajo la gestión del gobierno iraní y que la tarea principal es recopilar inteligencia a través del ciberespacio.
El objetivo del grupo en la campaña es ser “sistemas informáticos pertenecientes a 144 universidades estadounidenses, 176 universidades en 21 países extranjeros, 47 empresas del sector privado nacional y extranjero”.
En particular, la lista de objetivos de Cobalt Dickens también incluye varias agencias gubernamentales importantes de EE. UU., Incluido el Departamento de Trabajo de EE. UU., La Comisión Reguladora de Energía Federal y el sistema informático público del estado. Hawaii, Indiana También están las Naciones Unidas y el Fondo de las Naciones Unidas para la Infancia.
Según los expertos en ciberseguridad, este grupo de piratas informáticos ha robado más de 31 terabytes de documentos y datos de víctimas en todo el mundo. Pero a pesar de las acusaciones, los enjuiciamientos y las órdenes de registro emitidas por el gobierno de Estados Unidos y muchos otros países, al grupo Cobalt Dickens no pareció importarle y aún se sentía cómodo implementando nuevas campañas a gran escala. y el nivel de peligro es aún mayor.
- Los hackers más peligrosos del planeta: Anónimo, Equation Group, Bureau 121. ¿Qué sabes de ellos?
La lucha contra las actividades delictivas cibernéticas patrocinadas por el gobierno sigue siendo muy ardua
La lucha contra los delitos cibernéticos en general y, principalmente, los delitos cibernéticos patrocinados por el gobierno y por organizaciones estatales en particular, sigue siendo muy difícil y no hay una fecha de finalización prevista.
ciberataques piratas informáticos ciberdelincuentes violaciones de datos estafas en línea irán
Cobalt Dickens, uno de los piratas informáticos del FBI más buscados en el mundo y considerado estrechamente vinculado al gobierno iraní, llevó a cabo recientemente una serie de ataques fraudulentos a gran escala. tuvo lugar en julio y agosto pasado, y tuvo como objetivo más de 60 universidades importantes de todo el mundo.
En realidad, sin embargo, el informe de investigadores de seguridad internacional dijo que las actividades maliciosas del grupo Cobalt Dickens afectaron al menos a 380 universidades en más de 30 países y territorios. 6 veces más que el objetivo original fijado por este grupo de hackers.
- La subsidiaria de Toyota perdió $ 37 millones poco después de una campaña de fraude en línea
Cobalt Dickens es uno de los grupos de hackers iraníes más buscados del mundo.
Nombres de dominio y certificados TLS gratuitos
Esta campaña de fraude a gran escala se dirige principalmente a instituciones educativas e instituciones de Australia, Hong Kong, Estados Unidos, Canadá, Reino Unido y Suiza. El equipo de Cobalt Dickens utilizó al menos 20 nuevos nombres de dominio registrados con Freenom, uno de los principales servicios gratuitos de nombres de dominio premium (.ml, .ga, .cf, .gq, .tk)).
El método de fraude no es nuevo. El equipo de Cobalt Dickens enviará primero a los administradores, que tienen acceso a los archivos de datos de la biblioteca de la universidad en la lista de objetivos, un correo electrónico malicioso. Este correo electrónico muestra un mensaje para recordarle que debe reactivar su cuenta haciendo clic en el enlace falso como se muestra en la imagen a continuación.
- La policía francesa ha tomado medidas enérgicas con éxito contra una botnet que explota 850.000 computadoras en más de 100 países.
La URL falsa usa un nombre de dominio gratuito
El uso de enlaces falsos puede considerarse un pequeño cambio en la forma en que funciona este grupo de piratas informáticos, porque en campañas anteriores, los miembros de Cobalt Dickens dependían en gran medida de URL abreviadas para redirigir directamente a la víctima a la página de inicio de sesión falsa.
Este enlace malicioso llevará a la víctima a “un sitio web falso que se ve idéntico o similar a la página oficial de administración de recursos de la biblioteca”, dijeron los investigadores de Secureworks Counter Threat Unit (CTU), las primeras personas en descubrir esta campaña de ataque de phishing. .
Cuando la víctima ingresa su información de inicio de sesión en el sitio web falso, esos datos se almacenan en un archivo llamado ‘pass.txt’ y el navegador redirige inmediatamente al sitio web del ‘propietario’. La universidad permite que la víctima piense que ha iniciado sesión en el sitio web oficial.
- Detecta muchas vulnerabilidades graves que permiten a un atacante tomar el control total del enrutador 4G
Ilustración esquemática del ataque de phishing de Cobalt Dickens
Para fortalecer aún más la confianza y eliminar cualquier rastro de fraude, el equipo de Cobalt Dickens a menudo usa certificados TLS válidos para sus sitios web. La mayoría de los certificados que se encuentran en esta campaña son gratuitos, emitidos por la agencia de autenticación sin fines de lucro Let Encrypt.
- Más de 1 millón de información de tarjetas de pago de Corea del Sur se vende en la Dark Web
No se registraron casos de fugas de datos públicos
En general, el principal objetivo de los integrantes de Cobalt Dickens en esta campaña se centró principalmente en el fraude, acceder o incluso controlar bases de datos de bibliotecas de instituciones educativas de cualquier país. Además, hubo algunas excepciones para las empresas del sector privado. El objetivo de este grupo parece ser robar información de las cuentas de la biblioteca, acceder y robar los datos necesarios, y luego vender estos recursos académicos a organizaciones e individuos que los necesiten (principalmente en Irán).
Anteriormente, en marzo de 2018 se ordenó a nueve personas que se creía que habían jugado un papel importante en la operación del grupo Cobalt Dickens presentar una demanda por una serie de cargos de intrusión. red no autorizada. Los funcionarios encargados de hacer cumplir la ley de EE. UU. Creen que este grupo de piratas informáticos es un socio especializado en una empresa llamada Mabna Institut, y ha llevado a cabo cientos de campañas de piratas informáticos grandes y pequeños a escala global desde al menos 2013.
- Estadísticas alarmantes sobre la situación de la ciberseguridad en nuestro país en el primer semestre de 2019
Nueve miembros de Cobalt Dickens son buscados por el FBI en todo el mundo
Se cree que muchas de las campañas de intrusión ilegal del grupo Cobalt Dickens están en estrecha asociación con la Guardia Revolucionaria Islámica (IRGC). Incluso hay muchas opiniones de que este grupo es una entidad bajo la dirección del gobierno iraní y que la tarea principal es recopilar inteligencia a través del ciberespacio.
El objetivo del grupo en la campaña es ser “sistemas informáticos pertenecientes a 144 universidades estadounidenses, 176 universidades en 21 países extranjeros, 47 empresas del sector privado nacional y extranjero”.
En particular, la lista de objetivos de Cobalt Dickens también incluye varias agencias gubernamentales importantes de EE. UU., Incluido el Departamento de Trabajo de EE. UU., La Comisión Reguladora de Energía Federal y el sistema informático público del estado. Hawaii, Indiana También están las Naciones Unidas y el Fondo de las Naciones Unidas para la Infancia.
Según los expertos en ciberseguridad, este grupo de piratas informáticos ha robado más de 31 terabytes de documentos y datos de víctimas en todo el mundo. Pero a pesar de las acusaciones, enjuiciamientos y órdenes de registro emitidas por el gobierno de Estados Unidos y muchos otros países, al grupo Cobalt Dickens no pareció importarle y aún se sentía cómodo implementando nuevas campañas a gran escala. y el nivel de peligro es aún mayor.
- Los hackers más peligrosos del planeta: Anónimo, Equation Group, Bureau 121. ¿Qué sabes de ellos?
La lucha contra las actividades delictivas patrocinadas por el gobierno sigue siendo muy ardua
La lucha contra los delitos cibernéticos en general y, principalmente, los delitos cibernéticos patrocinados por el gobierno y por organizaciones estatales en particular, sigue siendo muy difícil y no hay una fecha de finalización prevista.