警惕利用“新型冠状病毒”名义的网络钓鱼攻击
最近,利用冠状病毒爆发事件展开的攻击活动频出,主要的攻击形式为针对个人的网络钓鱼。基于这个现状,笔者整理了几类比较典型的攻击案例,借此希望帮助大家更好地识别虚假、恶意信息。
疫情当前,不容黑客妄行。
1. 提供周围区域的感染列表
在美国,黑客冒充疾病预防控制中心和病毒专家,针对个人进行网络钓鱼攻击。
网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员发现了这些网络钓鱼活动,攻击者号称会提供周围区域的感染列表,以此诱骗潜在的受害者点击邮件中嵌入的链接并进入钓鱼页面。
在KnowBe4发现的网络钓鱼电子邮件样本中,攻击者尝试将其垃圾邮件伪装成由CDC(疾病预防控制中心)的Health Alert Network(健康警报网络)分发的官方警报。然后,告知攻击目标——疾病预防控制中心已经建立了事件管理系统,以协调国内外公共卫生对策。然后,攻击者以链接的形式诱使他们接收其城市周围新感染病例的更新列表。而结果是,攻击者通过钓鱼页面收集并窃取了用户凭证。
冠状病毒网络钓鱼电子邮件示例(KnowBe4)
2. 提供安全措施
安全公司Mimecast发现了另一起利用新型冠状病毒诱饵的网络钓鱼活动,这次是针对美国和英国人。在这一系列的网络钓鱼电子邮件中,则要求收件人“仔细阅读所附文件中有关冠状病毒传播的安全措施”,并强调这些安全措施的重要性促使攻击目标下载恶意PDF,而该PDF中的恶意软件有效载荷将感染其计算机。
冠状病毒网络钓鱼电子邮件样本(Mimecast)
3. 提供冠状病毒预防文档
与Emotet集团有关的垃圾邮件发送者也在向日本目标积极发送电子邮件,警告他们日本岐阜,大阪和鸟取等县都出现了感染。
事实上这些信息看起来非常像是来自残疾福利服务提供者和公共卫生中心的官方通知,但实际是攻击者使用了被盗的电子邮件,以此作为模板建模的。
Emotet的“冠状病毒”电子邮件样本(IBM X-Force&Bom)
在这些电子邮件的附件中提供了有关如何预防冠状病毒的详细措施。一旦攻击目标打开这些Word文档,就会弹出一个EmotetOffice365文档模板,并要求受害者“启用内容”以查看完整文档,启用宏后,将使用PowerShell命令将Emotet有效负载安装在受害者的设备上。一旦电脑受到感染,它就会将恶意垃圾邮件消息发送到其他目标,并将其他恶意软件安装到设备上,进而可以集用户凭据,浏览器历史记录和敏感文档,并且打包并发送到攻击者控制的存储服务器中。
示例Emotet恶意文档模板
最后
攻击者为了自己的恶意目的,利用乃至扩大公众对新型冠状病毒的恐慌而“趁火打劫”。不管是所谓的周边感染列表还是新型冠状病毒预防措施,公众在接收、传播疫情相关信息时,更需要谨而慎之,尤其要注意网络安全问题。
- 首先,对邮件或其他渠道传播的含有冠状病毒感染解决方法或安全措施的文件保持警惕,不要随意下载或打开文件名中带有“武汉疫情”、“新型冠状病毒”等热点词汇的exe、csr等可执行文件。
- 在技术上,实施可靠的网络安全解决方案,例如防病毒解决方案;在电子邮件网关上实施过滤器,并在防火墙处阻止可疑IP地址。
- 在个人网络卫生习惯上,建议使用强密码并且不启用附件宏。
伴随着病毒的扩散,我们可能还会看到更多基于新型冠状病毒的恶意电子邮件流量,社交媒体也或成为高频的攻击途径。不仅仅是美国、英国、日本,中国同样要高度警惕。疫情之下,需要我们有更强的判断和更坚定的决心,不仅众志成城打赢病毒战,在网络安全上同样要守好关!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
在家远程办公,你是不是穿着睡衣就开始了?
大多数公司本周基本是远程在家办公的状态,是不是早上起床蓬头垢面胡乱扒拉几口饭就开始坐在电脑前? 比如这样算是好的了,更惨的还有 最好的是这样这样这样 还有这样 不管怎样,请一定保持你的妆容,还有你身后的背景正常,要不,突然发起的视频会议,还如何是好呢?你眼睛上的眼屎,乱七八糟的头发(当然,红薯是不需要担心这一点的),疲惫的表情,关键你身后摄像头可及的地方可能拜访一本助你昨晚入眠的成人杂志(你胡说,中国哪有成人杂志)—— 想起来可真香! 如果你不想被同事、领导嘲笑,请梳妆打扮,整理房间,端坐,打开电脑浏览器 输入https://gitee.com 开始远程办公! 今天是2020年2月4日,我是码妞,今天确诊病例 20471 (数据来源:百度疫情实时大数据报告)。
- 下一篇
02月04日云栖号头条:抗击疫情如救水火,这群人24小时和“武汉”在一起
云栖号:https://yqh.aliyun.com第一手的上云资讯,不同行业精选的上云企业案例库,基于众多成功案例萃取而成的最佳实践,助力您上云决策! 今日最新云头条快讯: 武汉封城8天,他们虽不在疫情抗击一线,却用一部电话、一台电脑连接起一个个普通人,回应着一个个“此时并不普通”的需求;中共中央政治局常务委员会2月3日召开会议,听取中央应对新型冠状病毒感染肺炎疫情工作领导小组和有关部门关于疫情防控工作情况的汇报,研究下一步疫情防控工作。中共中央总书记习近平主持会议并发表重要讲话。 一起来看最新的资讯: 抗击疫情如救水火,这群人24小时和“武汉”在一起 身在武汉的人说,封城后两日街巷无声,人们在静静等待除夕夜的到来。这个中国人心中极为重要的节日,因为疫情,少了它原本的热闹与团圆。然而,纵是病魔无情作祟,仍是人间有情时。1月23日,阿里CCO紧急召集休假中的客服小二加入服务支援,协调客户票务退改、订单配送等问题,半个小时300多人报名。我们采访了其中3位客服,一位两个孩子的妈妈、一位95后小伙和一位即将举办婚礼的准新娘。武汉封城8天,他们虽不在疫情抗击一线,却用一部电话、一台电脑连接起...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- SpringBoot2整合Redis,开启缓存,提高访问速度
- MySQL8.0.19开启GTID主从同步CentOS8
- Hadoop3单机部署,实现最简伪集群
- 设置Eclipse缩进为4个空格,增强代码规范
- CentOS7,CentOS8安装Elasticsearch6.8.6
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16