해커, 이제 새로운 Covid-19 오미크론 불안을 활용하여 미국 대학을 표적으로 삼습니다

위협 행위자가 영국에서 Omicron 코비드-19 변종에 초점을 맞춘 피싱 캠페인을 실행한 지 불과 며칠 후, 보안 연구원들은 이번에 미국 땅에서 새로운 악성 캠페인을 발견했습니다.

새로운 캠페인은 새로 발견된 코비드-19 오미크론 변종과 관련하여 제기된 우려에 다시 한 번 초점을 맞춥니다. 일반 대중을 대상으로 하는 영국에서 사용된 피싱 메시지 와 달리 이 새로운 캠페인은 미국의 여러 고등 교육 학교 및 대학의 학생들을 대상으로 합니다.

보안 회사 Proofpoint의 연구원들이 캠페인에 대해 먼저 보고했습니다. 캠페인은 대학 웹사이트의 합법적인 페이지와 로그인 포털과 Office 365 로그인 페이지를 모두 스푸핑하는 페이지를 사용하고 있습니다. 모든 가짜 웹 페이지는 문제의 대학(Vanderbilt, Central Missouri 및 기타 교육 기관)의 합법적인 페이지와 최대한 비슷하게 보이도록 조작되고 맞춤화되었습니다.

일반적으로 이러한 유형의 공격은 휴가 시즌이 끝나면 캠퍼스로 돌아오거나 수업을 듣는 모든 사람이 테스트를 받아야 하므로 이러한 유형의 공격이 증가하고 더 많은 대학에 영향을 미칠 것으로 예상합니다.

가짜 대학이나 Office 365 포털에 설정된 양식은 입력한 모든 자격 증명을 훔치고 때로는 캠페인이 스푸핑하는 실제 합법적인 페이지로 피해자를 전달할 만큼 친절합니다.

캠페인에 사용된 악성 이메일은 기본적이지만 효과적인 사회 공학적 트릭을 사용하는 주제를 특징으로 합니다. "주의 필요" 및 "Covid test"와 같은 문구가 제목 문자열에 나타나 피해자의 일부에 즉각적인 주의와 조치가 필요하고 긴급하다는 잘못된 느낌을 줍니다.

로그인 자격 증명을 훔치는 것 외에도 이 캠페인의 해커는 인증 토큰을 가로채고 훔치기 위해 Duo와 같은 다단계 인증 서비스를 시도하고 스푸핑하기까지 했습니다.

악의적인 행위자들이 현재 진행 중인 팬데믹과 관련된 국민의 두려움과 걱정을 대가로 불법적인 이익을 얻으려고 시도한 것은 이번이 열 번째입니다. 유사한 공격이 크게 성공하는 것을 방지하는 데 도움이 될 수 있는 유일한 방법은 받은 편지함에서 끝나는 모든 항목에 대해 각별한 주의와 엄격한 사실 확인입니다. 슬프게도, 현재 진행 중인 상황으로 인해 많은 사람들이 느끼기 시작하는 번아웃으로 인해 이것이 점점 더 어려워질 수 있습니다.