Thought Leadership
Die Sicherheitsforscher von Malwarebytes haben eine neue Spear-Phishing-Kampagne der APT-Gruppe Silent Librarian aufgedeckt. Die Cyberkriminelle greifen seit einigen Wochen weltweit gezielt Bildungseinrichtungen an, darunter auch die Technische Hochschule Mittelhessen.
Dabei registrieren die Cyberkriminellen verschiedene Subdomains, welche vertraute digitalen Angeboten wie Online-Bibliotheken der Bildungseinrichtungen täuschend echt spiegeln und Studenten, Schüler und Lehrkräfte anlocken. Die APT-Gruppe setzt dabei auf das CDN Cloudflare, um den tatsächlichen Ursprung zu verbergen. Die Sicherheitsforscher konnten jedoch einen Teil der Aktivitäten auf iranische Hosts zurückführen.
www.malwarebytes.com
