En 400-6655-581
5
返回列表
> 資源中心 > 文章>主題>網(wǎng)安動(dòng)態(tài)> 黑客利用新冠變異病毒向大學(xué)發(fā)起攻擊

黑客利用新冠變異病毒向大學(xué)發(fā)起攻擊

文章

2021-12-09瀏覽次數(shù):283

 

隨著新冠變異病株Omicron的出現(xiàn),研究人員已經(jīng)觀察到了利用Omicron病毒作為誘餌的網(wǎng)絡(luò)釣魚活動(dòng)。攻擊者通過偽造的大學(xué)登錄門戶,竊取用戶的 Office 365 憑據(jù)。此次活動(dòng)的主要目標(biāo)為北美大學(xué)。
攻擊始于一封電子郵件,郵件聲稱包含有關(guān)新的 Omicron 變體、COVID-19 測(cè)試結(jié)果、其他測(cè)試要求或類別更改的信息。郵件敦促收件人點(diǎn)擊附加的 HTM 文件,用戶點(diǎn)擊附件后會(huì)被定向到偽造的大學(xué)登錄門戶的頁面。郵件如下:
樣本中的URL使用了與大學(xué)類似的命名模式,包含.edu域。例如,針對(duì)阿肯色州立大學(xué)學(xué)生的網(wǎng)絡(luò)釣魚攻擊中,使用的 URL 為 sso2[.]astate[.]edu[.]boring[.]cf。登錄頁面如下圖:

圖片
 
 
在某些活動(dòng)中,攻擊者還創(chuàng)建了欺騙 DUO MFA 頁面的登錄頁面,試圖竊取多因素身份驗(yàn)證(MFA)憑證。受害者在偽造的登錄頁面上輸入憑據(jù)
 
后,會(huì)被要求輸入手機(jī)短信收到的驗(yàn)證碼,攻擊者可以使用驗(yàn)證碼來接管帳戶。
 
目前,攻擊者的目標(biāo)大學(xué)包括中央密蘇里大學(xué)、范德比爾特大學(xué)、阿肯色州立大學(xué)、普渡大學(xué)、奧本大學(xué)、西弗吉尼亞大學(xué)和威斯康星大學(xué)
 
奧什科什分校。
 
由于在假期期間和假期過后往返校園的學(xué)生、教職員工和其他工作人員需要提供新冠測(cè)試報(bào)告,研究人員估計(jì)以O(shè)micron 變體為誘餌的釣魚
 
活動(dòng)很可能會(huì)在接下來的兩個(gè)月內(nèi)增加。

 文章轉(zhuǎn)載自E安全