Aktéři hrozeb využívají strach z nové varianty COVID-19 k útoku na americké univerzity
Nový phishingový útok, který objevil Proofpoint, využívá variantu Omicron COVID-19 ke krádeži přihlašovacích údajů studentů a získání přístupu k účtům. Aktéři hrozeb zaměřující se na americké univerzity využívají obavy z nového virového kmene k tomu, aby přiměli studenty k otevření příloh, které vedou studenty na falešné univerzitní přihlašovací portály. Toto však není úplně nová taktika. Aktéři hrozeb využívají témata jako „Pozor – informace týkající se varianty COVID-19 Omicron“ nebo „Test COVID“, aby nalákali své oběti k otevření příloh a zadání přihlašovacích údajů. Výzkumníci vysvětlili, že „v některých případech se aktéři hrozeb pokusili ukrást pověření multifaktorové autentizace (MFA) a podvrhli poskytovatele MFA. Krádež tokenů MFA umožňuje útočníkovi obejít druhou vrstvu zabezpečení navrženou tak, aby zabránila přístup útočníkům, kteří již znají uživatelské jméno a heslo oběti.“
Konečný cíl útočníků je však stále neznámý, ale legitimní přihlašovací údaje jim umožňují přístup k síti a infrastruktuře organizace, což vede k větším a škodlivějším útokům.