menu
menu
logo
Иранские хакеры интересуются, как пройти в библиотеку

Иранские хакеры интересуются, как пройти в библиотеку

Киберпрестпуная группировка Cobalt Dickens, действующая, по мнению многих исследователей, в интересах иранского правительства, провела в июле-августе масштабную фишинговую кампанию, направленную против более чем 60 университетов в различных странах мира. Университеты и конкретно университетские библиотеки являются главным объектом интереса этой группы, из-за чего ее нередко называют еще и Silent Librarian. По оценкам специалистов за время своего существования группировка атаковала не менее 380 университетов в 30 странах, в том числе 144 образовательных учреждения в США.

«Почерк» хакеров достаточно узнаваем. Они рассылают читателям университетских библиотек сообщения электронной почты, в которых говорится о необходимости пройти процедуру проверки аккаунта. Для этого получателям предлагается перейти по ссылке и ввести логин и пароль. Ссылка, разумеется, является фальсифицированной, хотя и ведет на страницу, тщательно имитирующую страницу авторизации соответствующей библиотеки. Правда, в последней кампании хакеры несколько изменили образ действий. Ранее они использовали укороченные ссылки, теперь же применили фальсифицированные адреса. Для этого злоумышленники через сервис Freenom зарегистрировали порядка 20 доменных имен в общих доменах верхнего уровня, позволяющих бесплатную регистрацию, таких как .ML, .GA, .CF, .GQ и .TK - специалисты компании Secureworks выявили задействованные в этих атаках доменные имена и опубликовали их список: предполагается, что это поможет положить конец фишинговой кампании.

Считается, что хакеры используют похищенные учетные данные как для перепродажи, так и для предоставления доступа к научным библиотекам мира исследователям из иранских государственных структур, лишенным этого доступа ввиду режима санкций. Весной 2018 года Министерство юстиции США выдвинуло обвинения против девяти человек, предположительно причастных к деятельности группировки Cobalt Dickens. Но поскольку все они являются гражданами Ирана и не покидают территорию своей страны, это событие никак не повлияло на деятельность хакеров.

Источник: Bleeping Computer

В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
В России меняются требования к идентификации администраторов доменов в зонах .ru/.рф/.su
С 1 сентября 2026 года в России вводится обязательная идентификация администраторов доменов в зонах .ru, .рф и .su через портал «Госуслуги» (ЕСИА). Такая норма закреплена в Федеральном законе от 29.12.2025 № 569-ФЗ. С момента вступления в силу новых требований зарегистрировать домен или продлить существующий можно будет только после подтверждения личности с помощью верифицированного аккаунта на «Госуслугах».
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Российский бизнес заменяет зарубежные TLS‑сертификаты на решения ТЦИ
Центр сертификации ТЦИ фиксирует кратный рост спроса на отечественные TLS‑сертификаты. За последние 10 дней существенно увеличилось число заявок от корпоративных клиентов и запросов на wildcard‑сертификаты для защиты групп доменов внутри единой инфраструктуры.
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
ЦС ТЦИ расширил линейку сертификатов и поддержал новые требования CA/Browser Forum
Центр сертификации ТЦИ расширил линейку TLS-сертификатов. Теперь наряду с привычными вариантами на 90 и 365 дней пользователям доступны сертификаты сроком на 199 дней. Это соответствует новым требованиям организации CA/Browser Forum, которая с 15 марта 2026 года установила максимальный срок действия публичных TLS-сертификатов в 200 дней.
Стартовал прием заявок на конкурс «DOT-журналистика»
Стартовал прием заявок на конкурс «DOT-журналистика»
«Технический центр Интернет» стал партнером 14-го конкурса для профессиональных и начинающих журналистов «DOT-журналистика 2026». Конкурс проводится Координационным центром доменов .RU/.РФ и Российской ассоциацией электронных коммуникаций.

Контакты

г. Москва, улица 8 марта,
дом 1, строение 12 (БЦ Трио, первая башня)

+7 495 730-29-69
info@tcinet.ru

Клиентская служба

+7 495 730-29-70

vk-img ВКонтакте