伊朗骇客集团Cobalt Dickens于全球大学展开大规模网钓行动

资安业者Secureworks上周指出，由伊朗-掌控的骇客集团Cobalt Dickens在今年7、8月间再度锁定全球大学展开网钓攻击，企图窃取大学的智慧财产，光是这两个月就有超过60所大学被Cobalt Dickens锁定。

分析显示，Cobalt Dickens至少从2017年就开始从事这类的网钓攻击，该集团利用可公开取得的工具展开攻击，复制目标大学的登入网页，迄今已有超过30个国家的380所大学遭到攻击，有些大学还被重复攻击多次。

在Cobalt Dickens所寄出的网钓邮件中，宣称使用者的图书馆账号已经过期，并附上连结，将使用者引导至另一个网站进行登入，才能取回图书馆服务的存取权。

而该连结网页看起来就像是图书馆的登入页面，在使用者输入凭证之后，凭证一方面落入骇客之手，另一方面也会将使用者导至正常的校方网站，让受害学生遭骇之后完全无法查觉有异。

在今年7、8月的攻击行动中，Cobalt Dickens注册了20个新网域名称，锁定逾60所大学，它们分别座落在美国、英国、加拿大、香港与瑞士，当中的许多网域都使用了有效的SSL凭证，以让它们看起来更为真实，且绝大多数都采用由Let's Encrypt所发行的免费凭证。