FBI发现有美国大学的VPN证书在俄罗斯网络犯罪论坛上被出售,被盗的大学网络和服务器的登录凭证可能被用于勒索软件、鱼叉式钓鱼、加密劫持或间谍活动。即使是通常成功率低于1%的凭证填充攻击,在谈到数以万计的被盗密码时也会成为一个严重的问题。
根据联邦调查局的一份新报告,网络犯罪分子正在窃取美国高校网络的登录凭证。这些凭证随后被卖给其他犯罪分子或用于凭证填充攻击,即攻击者利用受害者在多个网站上重复使用相同的凭证,特别是银行服务。
2017年,该机构发现网络犯罪分子克隆了大学的登录页面,并在钓鱼邮件中嵌入了一个凭证收集工具的链接。然后,收集到的凭证通过自动电子邮件从他们的服务器发送给黑客。凭证收集也可能是其他网络攻击的副产品,如鱼叉式网络钓鱼或勒索软件。
今年早些时候,美国多所大学的网络凭证和虚拟私人网络访问权在俄罗斯网络犯罪论坛上被出售。列出的价格高达数千美元。
去年,在一个公开的即时通讯平台上发现了超过36000个使用.edu顶级域名的电子邮件地址及其相关密码。此前一年,该机构在暗网上发现了大约2000个证书对,卖家要求向其比特币钱包付款。
该文件还概述了学院和大学可以采取的一些策略,以减少此类攻击的可能性。