FBIがダークウェブサイトで販売する2,000の米国大学の資格情報を発見

ジャカルタ - Techspotが発見した新しいFBIの報告書によると、サイバー犯罪者は米国の大学に攻撃を続けており、公開フォーラムやサイバー犯罪者にユーザー情報が開示されています。

組織の資格情報は、多くの場合、スピアフィッシング、ランサムウェア、またはその他のサイバー侵入戦術の副産物です。

2017年、ハッカーは大学を標的にして、大学のログインページを複製し、フィッシングメールに資格情報を埋め込むことで、.eduアカウントをハッキングしました。

FBIは、一般にアクセス可能なオンラインフォーラムに投稿された、または犯罪市場で販売のためにリストされている高等教育の資格情報の盗難事件を観察しました。

ユーザー名とパスワードが公開されると、加害者がデータのパケットを送信し、サイトから電子メールに情報を取得し続けるコンピュータネットワーク上でのブルートフォース資格情報スタッフィング攻撃につながる可能性があります。

次に、加害者は、複数のアカウント、Web サイト、およびサービスで同じ資格情報を使用するユーザーを利用して、利点を得ることができます。

2022年1月から、ロシアのサイバー犯罪フォーラムで、ネットワーク資格情報といくつかの米国の大学への仮想プライベートネットワークアクセスが販売されています。記載されている価格も、最大数千米ドルまでさまざまです。

昨年、.eduドメインを持つアカウントの36,000以上の電子メールとパスワードの組み合わせがインスタントメッセージングプラットフォームで発見され、一般に公開されました。

2020年末までに、.eduドメインを持つ約2,000の登録済み米国領土ベースの大学アカウントのユーザー名とパスワードがダークウェブで販売されているのが見つかりました。次に、売り手は識別されたビットコインウォレットの寄付を求めます。