黑客利用新冠变异病毒向大学发起攻击

安全 黑客攻防
随着新冠变异病株Omicron的出现,研究人员已经观察到了利用Omicron病毒作为诱饵的网络钓鱼活动。

[[439541]]

随着新冠变异病株Omicron的出现,研究人员已经观察到了利用Omicron病毒作为诱饵的网络钓鱼活动。攻击者通过伪造的大学登录门户,窃取用户的 Office 365 凭据。此次活动的主要目标为北美大学。

攻击始于一封电子邮件,邮件声称包含有关新的 Omicron 变体、COVID-19 测试结果、其他测试要求或类别更改的信息。邮件敦促收件人点击附加的 HTM 文件,用户点击附件后会被定向到伪造的大学登录门户的页面。邮件如下:

样本中的URL使用了与大学类似的命名模式,包含.edu域。例如,针对阿肯色州立大学学生的网络钓鱼攻击中,使用的 URL 为 sso2[.]astate[.]edu[.]boring[.]cf。登录页面如下图:

在某些活动中,攻击者还创建了欺骗 DUO MFA 页面的登录页面,试图窃取多因素身份验证(MFA)凭证。受害者在伪造的登录页面上输入凭据后,会被要求输入手机短信收到的验证码,攻击者可以使用验证码来接管帐户。

目前,攻击者的目标大学包括中央密苏里大学、范德比尔特大学、阿肯色州立大学、普渡大学、奥本大学、西弗吉尼亚大学和威斯康星大学奥什科什分校。

由于在假期期间和假期过后往返校园的学生、教职员工和其他工作人员需要提供新冠测试报告,研究人员估计以Omicron 变体为诱饵的钓鱼活动很可能会在接下来的两个月内增加。

 

责任编辑:赵宁宁 来源: 新浪科技
相关推荐

2020-02-04 09:02:02

新型冠状病毒网络钓鱼攻击

2020-05-15 15:25:26

微软威胁黑客

2020-04-19 21:10:11

机器学习病毒数据

2023-12-22 16:13:00

2014-06-26 11:33:42

2020-08-19 11:20:50

安全网络攻击疫情

2024-01-05 08:58:36

2023-08-03 17:57:43

2014-12-04 15:17:32

2011-12-08 12:49:24

2024-08-20 15:38:02

2021-12-03 12:35:35

网络钓鱼攻击病毒

2015-04-14 10:49:42

2022-06-05 14:03:00

漏洞DDoS 攻击

2021-03-23 10:41:00

漏洞黑客组织谷歌

2020-12-30 09:27:06

黑客网络攻击恶意代码

2024-01-09 15:46:42

2009-09-07 22:17:41

2020-07-17 11:29:17

黑客新冠疫苗恶意软件

2020-07-08 10:26:23

IT英雄CIO新冠病毒
点赞
收藏

51CTO技术栈公众号