|
|
|
联系客服020-83701501

黑客利用人们对冠状病毒的恐惧传播恶意软件

联系在线客服,可以获得免费在线咨询服务。 QQ咨询 我要预约

  新型冠状病毒正在蔓延,在国外通常被称为2019-nCoV。与此同时,令人愤怒的是,网络犯罪分子正利用它作为钓鱼诱饵,试图发动大规模网络攻击。

黑客利用人们对冠状病毒的恐惧传播恶意软件

  网络钓鱼伪装

  Mimecast发现了一个这样的活动,其电子邮件标题为“Singapore Specialist: Corona Virus Safety Measures”。在这一系列网络钓鱼电子邮件中,收件人需要“仔细阅读附件中冠状病毒传播的安全措施”,并强调这些安全措施的重要性,以促使攻击目标下载恶意的PDF,PDF中的恶意软件有效载荷将会感染其计算机。

  在KnowBe4的研究人员发现的钓鱼邮件样本中,攻击者试图将其垃圾邮件伪装成由CDC(疾病预防控制中心)的Health Alert Network(健康警报网络)发布的官方警报。攻击者以链接的形式诱导他们接收其所在城市周围新感染病例的更新列表。

  卡巴斯基为以冠状病毒为主题的攻击敲响了警钟。它检测到多个恶意的pdf,mp4和docx文件,这些文件中声称包含如何防止病毒的更新和信息。

  Emotet集团的相关垃圾邮件发送者向日本发送电子邮件,警告他们日本岐阜,大阪和鸟取等县感染了病毒。这些信息看起来很像来自残疾福利服务提供者和公共卫生中心的官方通知,但实际上攻击者使用了被盗的电子邮件作为模板进行建模的。

  利用公众的恐惧获利

  这些威胁行为者的唯一意图是利用公众的恐惧来增加用户点击恶意通信中传递的附件或链接,造成感染或诈骗金钱的可能性。对于犯罪分子来说,这是一个合理的选择,因为研究表明,超过90%的泄漏是通过电子邮件发生的,其中超过90%的泄漏主要是由于用户错误造成的。

  一旦计算机被感染,它将被用来向其他目标发送恶意垃圾邮件,在设备上安装其他恶意软件,收集用户凭据、浏览器历史记录和重要文档信息,然后打包并发送到攻击者控制的存储服务器。这些恶意邮件非常逼真,有合法地址、电话号码和电子邮件信息,所以读者很难区分它们。

  安全专家建议

  IBM研究人员表示,利用当前热点事件传播恶意电子邮件在网络犯罪中已变得非常普遍。这种策略可以吸引更多的受害者点击恶意链接,打开恶意文件,提高恶意软件活动的效率。对此,网络安全领域的多名专家都提出了自己的观点和建议。

  美国网络安全&垃圾邮件防护公司Proofpoint威胁研究与检测高级总监Sherrod DeGrippo表示,Emotet是世界上最具破坏性的威胁之一。它们每天在成千上万封电子邮件中以热点新闻为主题,活动范围广泛,针对的是地理区域和语言,并且可以下载一系列其他恶意软件通过网络传播,并使用受感染的设备发起进一步的攻击。因此,所有安全团队都应继续加强对企业电子邮件安全的保护,并督促用户提高防范恶意电子邮件的能力。

  美国信息安全公司Menlo Security的首席技术官Kowsik Guruswamy表示,公司应该重新考虑自身的安全问题,定期对员工进行安全培训,在确定活动后更新策略或过滤器,并考虑使用不依赖后视安全性的新技术。

  美国网络安全公司Edgewise Networks的首席执行官Peter Smith表示,为了抵御此类攻击,公司需要防止Emotet在网络上横向移动。最好的防御方法是对网络进行微分段,以实现零信任,防止由Emotet造成的损害。

  同时,我们可以采取许多简单的步骤来最小化风险,例如使用可靠的防病毒解决方案和遵循安全的网络卫生习惯(例如使用强密码),如果您打开它们,请不要在任何附件中启用宏。此时,请警惕任何声称与冠状病毒感染有关的电子邮件或电子通信。

  攻击者为了自己的恶意目的,利用乃至扩大公众对新型冠状病毒的恐慌而“趁火打劫”。无论是所谓的周边感染列表还是新型冠状病毒的预防措施,公众在接收和传播疫情信息时都应该更加谨慎,尤其是要注意网络安全。

  首先,对邮件或其他渠道传播的含有冠状病毒感染解决方法或安全措施的文件保持警惕。不要随便下载或打开文件名中带有“武汉疫情”、“新型冠状病毒”等热点词汇的exe、csr等可执行文件,不要随意打开不以https开头的网站。

  在技术上,实施可靠的网络安全解决方案,如防病毒解决方案;在电子邮件上部署邮件证书,并在防火墙处阻止可疑的IP地址。

  对于个人网络卫生习惯,建议使用强密码,不要启用附件宏。

  随着病毒的传播,我们可能还会看到更多基于新型冠状病毒的恶意邮件流量,社交媒体也可能成为一种高频率的攻击途径。不仅美国,英国和日本,中国也应该高度警惕。在疫情之下,我们需要有更强的判断力和更坚定的决心,不仅要同心协力打赢这场病毒战,还要维护好网络安全!

数安新闻+更多

证书相关+更多