新型冠状病毒正在传播,国外常被称为2019-nCoV。同时,令人气愤的是网络犯罪分子正将其用作网络钓鱼诱饵,试图利用发起广泛的网络攻击。
Mimecast发现了一个这样的活动,电子邮件标题为“Singapore Specialist: Corona Virus Safety Measures”。在这一系列的网络钓鱼电子邮件中,则要求收件人“仔细阅读所附文件中有关冠状病毒传播的安全措施”,并强调这些安全措施的重要性促使攻击目标下载恶意PDF,而该PDF中的恶意软件有效载荷将感染其计算机。
KnowBe4的研究人员发现的网络钓鱼电子邮件样本中,攻击者尝试将其垃圾邮件伪装成由CDC(疾病预防控制中心)的Health Alert Network(健康警报网络)分发的官方警报。攻击者以链接的形式诱使他们接收其城市周围新感染病例的更新列表。
卡巴斯基为以冠状病毒为主题的攻击敲响了警钟。它检测到多个恶意pdf,mp4和docx文件,而这些文件中声称包含有关如何防护病毒的更新和信息。
Emotet集团有关的垃圾邮件发送者向日本发送电子邮件,警告他们日本岐阜,大阪和鸟取等县都出现了感染。这些信息看起来非常像是来自残疾福利服务提供者和公共卫生中心的官方通知,但实际是攻击者使用了被盗的电子邮件,以此作为模板建模的。
这些威胁行为者的唯一意图是利用公众的恐惧,以增加用户单击恶意通信中传递的附件或链接,造成感染或牟取金钱的可能性。这是犯罪分子的合理选择,因为研究表明,超过90%的泄露是通过电子邮件发生的,并且其中超过90%的泄露主要归因于用户错误。
一旦电脑受到感染,就会被用来向其他目标发送恶意垃圾邮件,并将其他恶意软件安装到设备上,进而收集用户凭据、浏览器历史记录及重要文档信息,然后打包并发送至攻击者控制的存储服务器中。 这些恶意邮件制作的很逼真,带有合法地址、电话号码和电子邮件信息,因此,读者无法轻易分辨。
IBM研究人员表示,利用当下热点事件来散布恶意电子邮件的行为在网络犯罪中已变得很普遍,这种策略能够诱骗更多的受害者单击恶意链接,打开恶意文件,提高了恶意软件活动的效率。 对此,多位网络安全领域的专家都提出了自身的看法和建议。
美国网络安全&垃圾邮件防护公司Proofpoint威胁研究与检测高级总监Sherrod DeGrippo表示Emotet是世界上最具破坏力的威胁之一,它们每天在成千上万个电子邮件中使用热点新闻为主题,活动范围广泛,并且对地理区域和语言具有针对性,还能够下载一系列其他恶意软件以在网络中传播并使用受感染的设备发起进一步的攻击。因此, 各安全团队应继续加强对企业电子邮件安全的保护,并督促用户提高对恶意电子邮件的防范能力。
美国信息安全公司Menlo Security的首席技术官Kowsik Guruswamy表示, 各公司都应重新考虑自身的安全性,对员工定期进行安全培训,在确定活动后更新策略或过滤器,并考虑使用不依赖后视安全性的新技术。
美国网络安全公司Edgewise Networks首席执行官Peter Smith表示, 为了防御此类攻击,企业需要阻止Emotet在网络上横向移动。最好的防御是对网络进行微分段以实现零信任,以阻止Emotet造成的伤害。
同时我们可以采取许多简单的步骤来最大程度地降低风险,例如使用可靠的防病毒解决方案,并遵循安全的网络卫生习惯(例如使用强密码),并且如果您打开它们,则切勿在任何附件中启用宏。敬请大家此时对任何声称与冠状病毒感染有关的电子邮件或电子通信保持警惕。
攻击者为了自己的恶意目的,利用乃至扩大公众对新型冠状病毒的恐慌而“趁火打劫”。不管是所谓的周边感染列表还是新型冠状病毒预防措施,公众在接收、传播疫情相关信息时,更需要谨而慎之,尤其要注意网络安全问题。
首先,对邮件或其他渠道传播的含有冠状病毒感染解决方法或安全措施的文件保持警惕,不要随意下载或打开文件名中带有“武汉疫情”、“新型冠状病毒”等热点词汇的exe、csr等可执行文件。
在技术上,实施可靠的网络安全解决方案,例如防病毒解决方案;在电子邮件网关上实施过滤器,并在防火墙处阻止可疑IP地址。
在个人网络卫生习惯上,建议使用强密码并且不启用附件宏。
伴随着病毒的扩散,我们可能还会看到更多基于新型冠状病毒的恶意电子邮件流量,社交媒体也或成为高频的攻击途径。不仅仅是美国、英国、日本,中国同样要高度警惕。疫情之下,需要我们有更强的判断和更坚定的决心,不仅众志成城打赢病毒战,在网络安全上同样要守好关!
声明:本网站发布的图片均以转载为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。本站原创内容未经允许不得转载,或转载时需注明出处:GDCA数安时代
领取优惠
提交成功!