FBI警告黑客出售美国大学网络VPN凭据

美国高校的网络证书和虚拟专用网络（VPN）访问权正在地下和公共犯罪市场上进行广告销售。

美国联邦调查局（FBI）在上周发布的一份咨询报告中表示：“敏感凭证和网络访问信息，尤其是特权用户帐户的暴露，可能导致随后针对个人用户或附属组织的网络安全攻击。”

针对教育机构的网络入侵涉及威胁行为人利用矛式网络钓鱼和勒索软件等策略进行凭证获取活动。这些收集到的凭证将被过滤，然后在俄罗斯网络犯罪论坛上出售，价格从几美元到数千美元不等。

该机构指出，有了这些登录信息，对手可以继续进行蛮力凭证填充攻击，以侵入跨越不同帐户、互联网站点和服务的受害者帐户。

FBI警告称：“如果攻击者成功泄露受害者账户，他们可能会试图耗尽账户的存储价值，利用或转售信用卡号和其他个人识别信息，提交欺诈交易，利用账户持有人进行其他犯罪活动，或用于随后对附属组织的攻击。”

例如，2021 5月，该机构表示，它在一个即时消息平台上发现了36000多个以“.edu”域结尾的电子邮件帐户的电子邮件和密码组合，该平台由一个专门从事贩卖被盗登录凭据的集团共享。

为了缓解此类威胁，敦促学术实体保持操作系统和软件的最新状态，提高对钓鱼的认识，使用双因素身份验证保护帐户，监控远程访问，并实施网络细分以防止恶意软件的传播。