Accueil High-Tech Des forums de cybercriminels russes achètent et vendent des identifiants VPN d’universités...

Des forums de cybercriminels russes achètent et vendent des identifiants VPN d’universités américaines comme si de rien n’était – les vendeurs demandent même des dons.

136
0

La brèche cybercriminelle russe dans les collèges américains

La vente et l’exposition illégale de leurs informations personnelles dans des forums publics pourraient faire courir des risques énormes à toutes les personnes affiliées à ces établissements universitaires. La divulgation d’informations d’identification sensibles et d’informations d’accès au réseau pourrait entraîner de nombreux piratages et brèches pour les étudiants ou toute personne affiliée à l’organisation.

Les prix indiqués sur les sites Web qui proposaient à la vente des informations d’identification des utilisateurs allaient de quelques centaines à plusieurs milliers de dollars américains.

Des attaques sont toujours menées par des cyberacteurs contre des établissements d’enseignement aux États-Unis, ce qui se traduit souvent par la divulgation d’informations sur les utilisateurs sur des forums publics et cybercriminels. Les acteurs de la menace utilisent une variété de cyber rançongiciels, similaires aux campagnes de phishing.

En 2017, selon Ars Technica, les acteurs de la menace ont lancé une attaque visant les universités pour pirater les comptes .edu en clonant les pages de connexion des universités et en intégrant un lien de récolte de crédences dans les courriels de phishing. Après la récolte réussie des informations d’identification, un courriel automatisé était ensuite envoyé aux cybercriminels depuis leurs serveurs, contenant les informations volées.

Lire aussi :  La mise à jour de mai de Google Pixel 6 corrige le désordre des notifications - Le Pixel 3a reçoit-il sa dernière mise à jour ?

Selon les chercheurs en sécurité, en décembre 2021, ces stratégies ont continué à porter leurs fruits et se sont même intensifiées avec l’utilisation d’attaques de phishing sur le thème de COVID pour voler les informations d’identification des universités.

Cette récente exposition des informations personnelles et des identifiants d’étudiants américains est un exemple actuel de la violation continue par les acteurs malveillants de la Russie.

Cette exposition peut entraîner de graves problèmes pour les personnes qui ne savent pas que les pirates russes exposent maintenant leurs informations d’identification. Elle peut conduire les pirates à vider le compte bancaire d’un utilisateur, à revendre son numéro de carte de crédit et à exploiter des activités malveillantes.

Lire aussi: Apple augmente le salaire de ses employés au milieu du retard de son retour au bureau

Recommandation du FBI

Après avoir découvert les activités illégales de ces places de marché criminelles, le FBI a également émis des recommandations à l’intention des institutions et des particuliers pour éviter d’être compromis.

Selon le FBI, il suggère que toutes les institutions académiques, y compris les collèges, les universités et autres organisations académiques, établissent et maintiennent des relations de liaison solides avec le bureau local du FBI dans leurs régions respectives.

Lire aussi :  Selon les rumeurs, la Pixel Watch de Google sera bientôt lancée - Apple Watch doit-elle avoir peur ?

Une autre recommandation que l’agence encourage est d’établir des règles de verrouillage pour les tentatives de mots de passe incorrects et d’exiger que des mots de passe sûrs et uniques soient utilisés pour tous les comptes qui nécessitent une connexion par mot de passe. Ils recommandent vivement aux individus d’éviter d’utiliser le même mot de passe pour plusieurs comptes ou de le stocker n’importe où sur le système où un attaquant pourrait potentiellement y accéder.

En outre, le FBI encourage également l’authentification multifactorielle (MFA), de préférence en utilisant des authentificateurs résistants au phishing. Ceci est particulièrement important pour chaque compte permettant de gérer les sauvegardes, les webmails, les VPN et les comptes d’accès aux systèmes critiques.

Enfin, les utilisateurs peuvent réduire le risque de compromission des informations d’identification et renforcer leur protection en limitant les endroits où les comptes et les informations d’identification peuvent être utilisés et en utilisant les fonctions de protection des informations d’identification disponibles sur les appareils locaux.

Article connexe: Les CVE-2022-22972 et CVE-2022-22973 de VMware sont maintenant exploités ; le CISA ordonne d’accélérer les corrections

Article précédentLes femmes se sentent plus frustrées que les hommes par les attentes sexuées au travail.
Article suivantDes chercheurs de Hennepin Healthcare testent un moyen innovant d’aider les gens à arrêter de fumer
Tras una licenciatura en economía, un máster en gestión estratégica y 18 meses de viaje por todo el mundo, empecé a trabajar como redactor de páginas web.