多家机构警告:黑客正利用冠状病毒的恐惧进行网络钓鱼
2020-02-06 14:42
新型冠状病毒正在传播,国外常被称为2019-nCoV。同时,令人气愤的是网络犯罪分子正将其用作网络钓鱼诱饵,试图利用发起广泛的网络攻击。
Mimecast发现了一个这样的活动,电子邮件标题为“Singapore Specialist: Corona Virus Safety Measures”。在这一系列的网络钓鱼电子邮件中,则要求收件人“仔细阅读所附文件中有关冠状病毒传播的安全措施”,并强调这些安全措施的重要性促使攻击目标下载恶意PDF,而该PDF中的恶意软件有效载荷将感染其计算机。
KnowBe4的研究人员发现的网络钓鱼电子邮件样本中,攻击者尝试将其垃圾邮件伪装成由CDC(疾病预防控制中心)的Health Alert Network(健康警报网络)分发的官方警报。攻击者以链接的形式诱使他们接收其城市周围新感染病例的更新列表。
卡巴斯基为以冠状病毒为主题的攻击敲响了警钟。它检测到多个恶意pdf,mp4和docx文件,而这些文件中声称包含有关如何防护病毒的更新和信息。
Emotet集团有关的垃圾邮件发送者向日本发送电子邮件,警告他们日本岐阜,大阪和鸟取等县都出现了感染。这些信息看起来非常像是来自残疾福利服务提供者和公共卫生中心的官方通知,但实际是攻击者使用了被盗的电子邮件,以此作为模板建模的。
360捕获了利用疫情题材做诱饵的针对医疗领域的攻击,并将攻击与来自印度的APT组织进行了关联。
威胁情报主管Francis Gaffney:“这些威胁行为者的唯一意图是利用公众的恐惧,以增加用户单击恶意通信中传递的附件或链接,造成感染或牟取金钱的可能性。这是犯罪分子的合理选择,因为研究表明,超过90%的泄露是通过电子邮件发生的,并且其中超过90%的泄露主要归因于用户错误。”
“您可以采取许多简单的步骤来最大程度地降低风险,例如使用可靠的防病毒解决方案,并遵循安全的网络卫生习惯(例如使用强密码),并且如果您打开它们,则切勿在任何附件中启用宏。敬请大家此时对任何声称与冠状病毒感染有关的电子邮件或电子通信保持警惕。”
部分诱饵截图:
编辑: 贺宇 责任编辑:李瑾瑜