钓鱼行为于今年10月开始,由众多攻击者参与实施。 安全机构Proofpoint共享有关网络钓鱼攻击中使用的策略、技术和步骤(TTP )的详细信息。 根据Proofpoint共享的URL,包括中央密苏里大学、范德比尔特大学、阿肯色州州立大学、普渡大学、奥本大学、西弗吉尼亚大学、威斯康星大学奥西科分校在内的许多美国大学都受到了攻击。
这些钓鱼活动起源于电子邮件,攻击者充分利用疫情环境下人们的焦虑情绪,伪装最新的奥密克戎(Omicron )变体、COVID-19测试结果等相关信息,受害者点击邮件的HTM附件,造成攻击者
带有HTM附件的网络钓鱼电子邮件,来源: Proofpoint
根据公开的样本,这些虚假页面被称为实际页面的克隆版,不仅外观差不多,在URL上也使用了同样的命名模式。 例如,采用教育机构使用的. edu后缀。
虚假大学网站登录页,来源: Proofpoint
最近的网络钓鱼活动经常使用HTM附件,攻击者可以使用它在目标设备上悄悄地安装恶意软件。 但是,在这次针对美国大学的一连串攻击事件中,HTM包含了可以窃取证书的网站的链接。 这些网站可能会成为合法的WordPress网站,但只会被攻击者入侵和利用,因此安全软件和电子邮件保护工具不会在受害者登录时发出警告。
为了绕过目标大学登录页面上的多因素认证(MFA )保护,攻击者还会创建欺骗双重MFA页面的虚假页面,欺骗发送给受害者的手机的验证码。 完成此操作后,攻击者将获得对受害者帐户的控制权。
在获得受害者的Office 365帐户后,攻击者可以访问相应的电子邮件帐户,向其他人发送消息,从而进一步进行网络钓鱼。 攻击者还可能访问相关one驱动器和SharePoint文件夹中的个人敏感信息,从而引发威胁。
中文
电话咨询
微信咨询
公众号
