黑客攻击了数百所大学以获取库数据

钴狄更斯（Cobalt Dickens）是世界上最受欢迎的联邦调查局黑客之一，并被认为与伊朗政府密切相关，最近进行了一系列大规模的欺诈袭击。于去年7月和8月举行，针对全球60多所大型大学。

但是，实际上，国际安全研究人员的报告说，钴狄更斯集团的恶意活动影响了30多个国家和地区的380所大学。该黑客组设定的原始目标是6倍。

1. 在线欺诈活动之后，丰田子公司损失了3700万美元

钴狄更斯（Cobalt Dickens）是世界上最想要的伊朗黑客团体之一。

免费域名和TLS证书

这项大规模骗局运动主要针对澳大利亚，香港，美国，加拿大，英国和瑞士的机构和教育机构。 Cobalt Dickens团队使用了至少20个新的域名，该域名在Freenom上注册，这是领先的免费高级域名服务之一（.ml，.ga，.cf，.gq，.gq，.tk））。

欺诈方法并不是什么新鲜事。 Cobalt Dickens团队将首先发送给管理员，他们可以在目标列表中访问大学的图书馆数据档案。此电子邮件显示一条消息，以提醒您通过单击下图所示的假链接来重新激活您的帐户。

1. 法国警察成功地打破了一个僵尸网络，该僵尸网络利用了100多个国家 /地区的850,000台计算机。

假URL使用免费域名

伪造链接的使用可以被认为是该黑客组的工作方式的微小变化，因为在先前的广告系列中，钴狄更斯的成员大大依靠缩短的URL来直接将受害者重定向到假登录页面。

SecureWorks柜台威胁单位（CTU）的研究人员说，这种恶意链接将导致受害者进入“看起来与官方图书馆资源管理页面相同或相似的假网站”。

当受害人将其登录信息输入伪造网站时，此数据将存储在名为“ Pass.txt”的文件中，并且浏览器将立即重定向到“所有者”网站。该大学让受害人认为他 /她已登录官方网站。

1. 检测许多严重的漏洞，这些漏洞使攻击者完全控制4G路由器

钴狄更斯的网络钓鱼攻击的示意图

为了进一步加强信任并消除任何欺诈痕迹，钴狄更斯团队经常为其网站使用有效的TLS证书。非营利性身份验证机构Let Encrypt颁发的大多数证书都是免费的。

1. 来自韩国的超过100万张付款卡信息在黑暗的网络上出售

尚未记录公共数据泄漏案件

通常，在这项运动中，钴狄更斯成员的主要目标主要集中在欺诈，访问甚至控制任何国家教育机构的图书馆数据库甚至控制图书馆。此外，私营部门公司还有一些例外。该小组的目的似乎是窃取图书馆帐户信息，访问和窃取必要的数据，然后将这些学术资源出售给有需要的组织和个人（主要是在伊朗）。

早些时候，据信九个人在钴狄更斯集团的运作中发挥了重要作用，并于2018年3月被命令起诉，并指控一系列入侵。未经授权的网络。美国执法部门认为，这群黑客一直是专门从事一家名为Mabna Institut的公司的合作伙伴，并且至少从2013年开始就在全球范围内开展了数百个大型小型黑客运动。

1. 关于2019年上半年网络安全状况的令人震惊的统计数据

全球联邦调查局（FBI）想要九名钴狄更斯的成员

钴狄更斯集团的许多非法入侵运动被认为与伊斯兰革命卫队（IRGC）密切相关。甚至有很多意见，该群体是伊朗政府管理下的实体，主要任务是通过网络空间收集情报。

该集团在运动中的目标是“属于144所美国大学，21个外国的176所大学，47家国内外私营部门公司的计算机系统”。

特别是，钴狄更斯的目标清单还包括许多重要的美国政府机构，包括美国劳工部，联邦能源监管委员会和该州的公共计算机系统。夏威夷，印第安纳州也有联合国和联合国儿童基金。

根据网络安全专家的说法，这组黑客偷走了31多个the的文档和来自全球受害者的数据。但是，尽管有持续的起诉，起诉和想要由美国政府和许多其他国家发出的认股权证，但钴狄更斯集团似乎并不在乎，并且仍然很乐意大规模地部署新运动。而且危险程度更大。

1. 地球上最危险的黑客：匿名，方程组，局121。您对他们了解什么？

与政府赞助的网络犯罪活动的斗争仍然非常艰巨

一般而言，尤其是政府和国家组织赞助的一般网络犯罪活动的斗争仍然非常困难，没有任命结束日期。