En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動態(tài)> 黑客利用新冠變異病毒向大學發(fā)起攻擊

黑客利用新冠變異病毒向大學發(fā)起攻擊

文章

2021-12-09瀏覽次數(shù):641

 

隨著新冠變異病株Omicron的出現(xiàn),研究人員已經觀察到了利用Omicron病毒作為誘餌的網(wǎng)絡釣魚活動。攻擊者通過偽造的大學登錄門戶,竊取用戶的 Office 365 憑據(jù)。此次活動的主要目標為北美大學。
攻擊始于一封電子郵件,郵件聲稱包含有關新的 Omicron 變體、COVID-19 測試結果、其他測試要求或類別更改的信息。郵件敦促收件人點擊附加的 HTM 文件,用戶點擊附件后會被定向到偽造的大學登錄門戶的頁面。郵件如下:
樣本中的URL使用了與大學類似的命名模式,包含.edu域。例如,針對阿肯色州立大學學生的網(wǎng)絡釣魚攻擊中,使用的 URL 為 sso2[.]astate[.]edu[.]boring[.]cf。登錄頁面如下圖:

圖片
 
 
在某些活動中,攻擊者還創(chuàng)建了欺騙 DUO MFA 頁面的登錄頁面,試圖竊取多因素身份驗證(MFA)憑證。受害者在偽造的登錄頁面上輸入憑據(jù)
 
后,會被要求輸入手機短信收到的驗證碼,攻擊者可以使用驗證碼來接管帳戶。
 
目前,攻擊者的目標大學包括中央密蘇里大學、范德比爾特大學、阿肯色州立大學、普渡大學、奧本大學、西弗吉尼亞大學和威斯康星大學
 
奧什科什分校。
 
由于在假期期間和假期過后往返校園的學生、教職員工和其他工作人員需要提供新冠測試報告,研究人員估計以Omicron 變體為誘餌的釣魚
 
活動很可能會在接下來的兩個月內增加。

 文章轉載自E安全