Secureworks的研究人员指责网络攻击针对14个国家的大学，与伊朗政府有关联的黑客组织。攻击的目的是窃取知识产权，这些知识产权可以被利用或出售以获取利润。“该活动旨在获取可用于经济和其他利益的学术研究，并且是对制裁的直接反应和Secureworks的高级安全研究员Allison Wikoff告诉ZDNet，他们将学术人才从伊朗流向他们能够参与并从开放和协作学术研究中受益的国家。SEE：网络安全的成功策略（ZDNet特别报道）|以PDF格式下载报告（TechRepublic）该组织的九名成员已被美国司法部起诉代表伊朗军方 – 伊斯兰革命卫队 – 进行网络盗窃活动 – 但这并没有产生任何影响关于黑客组织的操作，因为尽管有这些针对性的攻击仍在进行中。现在，Secureworks Counter Threat Unit（CTU）对Colbalt Dickens进行了详细的新攻击，该攻击发生在今年7月和8月。新的全球网络钓鱼活动已成为澳大利亚，美国，英国，加拿大，香港和瑞士的60多所大学的目标。与该组织先前的攻击一样，网络钓鱼电子邮件基于在线图书馆服务，声称用户需要通过单击链接来响应其帐户。虽然之前的广告系列使用网址缩短器来模糊欺骗性图书馆登录页面的网址，但这次攻击者使用的是欺骗性网址，看似真实。点击该链接的用户将被定向到与该大学的图书馆资源非常相似（甚至相同）的网页，并要求输入他们的登录凭据，该行为向网易企业邮箱攻击者提供其用户名和密码。为了避免引起怀疑，用户会在输入详细信息后被引导到该网站的合法版本。为了帮助运行这个最新的活动，Cobalt Dickens注册了至少20个新域名，并在.ml上完成了有效的SSL证书。ga，.cf，.gq和.tk域名 – 所有恶意域名都在攻击的完整记录中详细说明。该小组还采用公开提供的工具和GitHub代码来帮助以某种方式进行攻击这使得他们可以避免使用恶意软件，因此他们仍然无法被网络安全软件检测到。截至2019年9月，人们认为伊朗黑客已经针对30多个国家的至少380所大学 – 其中一些目标是多次 – 并且相信攻击目标是教师和学生将继续。更多：网络钓鱼：用于定位您的数据的最受欢迎的品牌为了抵御网络钓鱼攻击的威胁，研究人员建议大学和教育机构该机构实施多因素身份验证。“虽然在重视用户灵活性和创新的环境中实施像MFA这样的其他安全控制措施似乎很麻烦，但单密码帐户却不安全。CTU研究人员建议所有组织使用MFA来保护面向互联网的资源，以减轻以证书为中心的威胁，“Wikoff表示。大学为网络攻击者制定了一个有吸引力的目标，因为它们不仅包含大量的知识产权和尖端研究，他们也没有像金融等其他行业那样受到严格的监管。