首页 > 安全 > 正文

联邦调查局：在各种网络犯罪论坛上获得的美国学术证书妥协

最后更新：2022.05.27

联邦调查局在网络犯罪论坛上出售的高等教育部门的组织警告组织，这些组织可以允许威胁参与者访问其网络。

FBI发出了警报，以告知高等教育关于在黑暗网络论坛上登录凭据的可用性，威胁参与者可以将登录凭据用于对行业中的个人和组织发动攻击。该数据的可用性是威胁参与者对美国大学和大学进行的持续攻击的结果。警报还包括针对这些攻击的建议和缓解。

联邦调查局（FBI）向学术合作伙伴通报了在线犯罪市场和公开访问论坛上销售的已确定的美国大学和大学证书。敏感的凭证和网络访问信息，尤其是特权用户帐户的暴露可能会导致随后的网络攻击分裂用户或附属组织。读取FBI发布的警报。

Crooks通过进行矛盾和勒索软件攻击或其他方式获得信息。

2017年，Crooks发起了针对大学的网络钓鱼运动以妥协。EDU帐户。攻击者设置了假大学登录页面，并嵌入了网络钓鱼电子邮件中的凭证收割机链接。

2020年底，在黑暗的网络上发现了在美国大学的凭据出售。卖方列出了大约2,000个独特的凭据。

在2021年5月，网络犯罪分子为.edu电子邮件帐户提供了36,000多个登录凭据，并在即时消息平台上宣传了数据。

2021年5月，超过36,000张电子邮件和密码组合。EDU电子邮件帐户已在公开可用的即时消息平台上出售。

最近，在2022年1月，已经观察到威胁性参与者出售在俄罗斯网络犯罪论坛上属于美国大学和学院的网络和VPN访问凭证。

“联邦调查局已经观察到在公开可访问的在线论坛上发布或在犯罪市场上出售的被盗高等教育凭据信息的事件。用户名和密码的暴露会导致蛮力凭证填充计算机网络攻击，从而尝试在各种互联网站点上登录或利用它们以随后的网络攻击，因为犯罪行为者利用用户利用用户在多个帐户中回收相同的凭证，和服务。”警报总结道。“如果攻击者成功地损害了受害者帐户，他们可能会试图剥夺存储价值，杠杆或重新出售信用卡号码和其他个人身份信息的帐户，提交欺诈性交易，为针对帐户持有人的其他犯罪活动提供利用，或用于子依次针对附属组织的攻击。”

安全事务是2022年欧洲最佳网络安全博客奖的决赛选手之一 - 投票给您的获奖者。我请您再次为我投票（即使您已经做过），因为这项投票是为决赛投票。

请在每个类别中投票支持安全事务和Pierluigi Paganini包括它们（例如，“弱者 - 最佳个人（非商业）安全博客”和“ Tech Whiz - 最佳技术博客”）

提名，请访问： https://docs.google.com/forms/d/e/1faipqlsdndzjvtomsq36ykihqhqwwhma90sr0e9rlndflz3cu_gvi2axaxaxaxaxaxaxaxaxaxaxagakihqihqihqhqwwhma

- END -