日本など14カ国の大学を狙う大規模攻撃 - 論文DB装うフィッシングで知的財産を標的に

これらフィッシングサイトでは、ログインページに見せかけてアカウント情報を狙っており、詐取後はフィッシング攻撃であったことへ気が付かせないよう、正規ページに遷移するしくみだった。

一部は論文検索システムなどを偽装。取得したアカウント情報などを用いて知的財産などにアクセスしていたと見られる。

これらフィッシングサイトへの誘導経路はわかっていないが、過去の攻撃傾向から、大学のライブラリシステムなどを装ったフィッシングメールにより誘導された可能性がある。

大学など学術機関に対するフィッシング攻撃では、メールシステムなどを装う手口も少なくないが、今回のキャンペーンに関しては、確認されていないとしている。

（Security NEXT - 2018/10/24 ） ツイート

PR

関連記事

露APT28のマルウェア「GooseEgg」が見つかる - 2019年4月よりゼロデイ攻撃を展開か
「VMware ESXi」も標的とするランサムウェア「Akira」に警戒を
初期侵入から平均62分で横展開を開始 - わずか2分のケースも
ランサムウェア被害による情報流出を確認 - アニエスベー
ランサムリークサイト、年間約4000件の投稿 - 身代金支払うも約2割で反古
「LockBit」にあらたなリークサイト - ブランド回復に躍起
2月修正のWindows脆弱性、北朝鮮グループがゼロデイ攻撃に悪用
米司法省、ランサム「ALPHV」関連の複数サイトを押収 - 復号ツールも
クラウド利用増加で標的型攻撃が進化 - 「初期アクセス」獲得阻止が重要に
Windowsのゼロデイ脆弱性「CVE-2024-21412」、昨年12月下旬より悪用