Ho un curioso problema.
Ho ricevuto un'email compromessa da un indirizzo nel dominio della mia università. Non rendendomi conto che era falso, ho fatto clic su un link nell'email a un URL sul dominio della mia università, e sono stato quindi sottoposto a un download automatico di una versione falsa di Flash. Questo file exec dice che è stato creato da Mandiant. Ho fatto qualche ricerca su google e apparentemente c'è un attacco di ransomware che dice che è un pezzo del software Mandiant. Ho prontamente rimosso i file.
Tutto questo ha senso per me. La parte che non capisco è che ora tutti dei dispositivi della mia famiglia (iPhone, telefoni Android, laptop pc e mac) ricevono lo stesso reindirizzamento / download quando colpiscono qualsiasi dei domini della mia università da qualsiasi rete (testati finora su due diverse reti wifi e connessioni cellulari).
Come potrebbe funzionare? Il sistema dell'università è chiaramente compromesso in una certa misura. Potrebbero aver ottenuto tutti gli indirizzi MAC per i dispositivi sulla mia rete, e ora stanno reindirizzando il traffico sulla base di questo?
Devo anche notare che un mio amico non ha problemi ad accedere a nessuno dei domini universitari. Non ha avuto alcuna esposizione alla mia rete.