Infoblox Threat Intel (ITI), la unidad de inteligencia de seguridad de Infoblox, ha identificado una nueva campaña de phishing coordinada que ha atacado a más de 18 universidades y centros de estudios superiores en Estados Unidos.
Esta campaña ha utilizado de forma masiva el kit de herramientas de malware conocido como Evilginx, una plataforma de recursos de código abierto que permite crear campañas utilizando técnicas avanzadas tales como AiTM (adversary-in-the-middle) para robar credenciales de inicio de sesión y cookies, lo que le permite eludir la autenticación multifactor (MFA) en los portales web de dichos centros.
En el caso de 18 de estas universidades, se utilizaron correos electrónicos personalizados como vector de ataque: los estudiantes recibieron enlaces dinámicos TinyURL generados a través de Evilginx, cada uno suplantando portales SSO de la universidad con subdominios de marca y URL únicas.
Como ha comentado Renée Burton, VP de Infoblox Threat Intel, “Las universidades siguen siendo un objetivo habitual de los actores maliciosos, a los que les importa muy poco el daño que generan. Un ejemplo particularmente lamentable: los atacantes se infiltraron en la Universidad de Washington y comprometieron los sistemas del Museo Burke de Historia Natural. Sus acciones destruyeron parte del catálogo digital de especímenes de plantas y animales del museo, un registro de un valor incalculable, creado después de años de esfuerzo voluntario, que preserva el conocimiento de las especies extintas y en peligro de extinción”.
Fuente: Infoblox
