安全動態(tài)

黑客利用冠狀病毒電子郵件傳播惡意軟件、網(wǎng)絡(luò)釣魚和欺詐

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-02-16    瀏覽次數(shù):
 

信息來源:51cto

幾家網(wǎng)絡(luò)安全公司發(fā)現(xiàn)了一些活動,這些活動使用冠狀病毒為主題的電子郵件發(fā)送惡意軟件、網(wǎng)絡(luò)釣魚企圖和詐騙。

從中國開始的新一輪冠狀病毒爆發(fā),最近成為許多頭條新聞,并引起全球恐慌。已確認(rèn)有4萬多人感染,死亡人數(shù)已超過1 000人。該病毒被命名為2019 nCoV和Covid-19。

考慮到病毒的影響,網(wǎng)絡(luò)罪犯和欺詐者利用恐慌來謀取自身利益并不奇怪。幾家公司發(fā)布了利用冠狀病毒爆發(fā)的網(wǎng)絡(luò)威脅警報,新的活動不斷涌現(xiàn)。

最近,利用冠狀病毒爆發(fā)事件展開的攻擊活動頻出,主要的攻擊形式為針對個人的網(wǎng)絡(luò)釣魚。整理出幾類比較典型的攻擊案例,借此希望幫助大家更好地識別虛假、惡意信息。

1. 提供周圍區(qū)域的感染列表

在美國,黑客冒充疾病預(yù)防控制中心和病毒專家,針對個人進行網(wǎng)絡(luò)釣魚攻擊。

網(wǎng)絡(luò)釣魚模擬和安全意識培訓(xùn)機構(gòu)KnowBe4的研究人員發(fā)現(xiàn)了這些網(wǎng)絡(luò)釣魚活動,攻擊者號稱會提供周圍區(qū)域的感染列表,以此誘騙潛在的受害者點擊郵件中嵌入的鏈接并進入釣魚頁面。

在KnowBe4發(fā)現(xiàn)的網(wǎng)絡(luò)釣魚電子郵件樣本中,攻擊者嘗試將其垃圾郵件偽裝成由CDC(疾病預(yù)防控制中心)的Health Alert Network(健康警報網(wǎng)絡(luò))分發(fā)的官方警報。然后,告知攻擊目標(biāo)——疾病預(yù)防控制中心已經(jīng)建立了事件管理系統(tǒng),以協(xié)調(diào)國內(nèi)外公共衛(wèi)生對策。然后,攻擊者以鏈接的形式誘使他們接收其城市周圍新感染病例的更新列表。而結(jié)果是,攻擊者通過釣魚頁面收集并竊取了用戶憑證。

2. 提供安全措施

安全公司Mimecast發(fā)現(xiàn)了另一起利用新型冠狀病毒誘餌的網(wǎng)絡(luò)釣魚活動,這次是針對美國和英國人。在這一系列的網(wǎng)絡(luò)釣魚電子郵件中,則要求收件人“仔細閱讀所附文件中有關(guān)冠狀病毒傳播的安全措施”,并強調(diào)這些安全措施的重要性促使攻擊目標(biāo)下載惡意PDF,而該PDF中的惡意軟件有效載荷將感染其計算機。

3. 提供冠狀病毒預(yù)防文檔

與Emotet集團有關(guān)的垃圾郵件發(fā)送者也在向日本目標(biāo)積極發(fā)送電子郵件,警告他們?nèi)毡踞?,大阪和鳥取等縣都出現(xiàn)了感染。

事實上這些信息看起來非常像是來自殘疾福利服務(wù)提供者和公共衛(wèi)生中心的官方通知,但實際是攻擊者使用了被盜的電子郵件,以此作為模板建模的。

在這些電子郵件的附件中提供了有關(guān)如何預(yù)防冠狀病毒的詳細措施。一旦攻擊目標(biāo)打開這些Word文檔,就會彈出一個EmotetOffice365文檔模板,并要求受害者“啟用內(nèi)容”以查看完整文檔,啟用宏后,將使用PowerShell命令將Emotet有效負載安裝在受害者的設(shè)備上。一旦電腦受到感染,它就會將惡意垃圾郵件消息發(fā)送到其他目標(biāo),并將其他惡意軟件安裝到設(shè)備上,進而可以集用戶憑據(jù),瀏覽器歷史記錄和敏感文檔,并且打包并發(fā)送到攻擊者控制的存儲服務(wù)器中。

攻擊者為了自己的惡意目的,利用乃至擴大公眾對新型冠狀病毒的恐慌而“趁火打劫”。不管是所謂的周邊感染列表還是新型冠狀病毒預(yù)防措施,公眾在接收、傳播疫情相關(guān)信息時,更需要謹(jǐn)而慎之,尤其要注意網(wǎng)絡(luò)安全問題。為了更有效的保障自己郵箱使用安全,近期在使用郵箱時注意以下幾方面:

1、對郵件或其他渠道傳播的含有冠狀病毒感染解決方法或安全措施的文件保持警惕,不要隨意下載或打開文件名中帶有“武漢疫情”、“新型冠狀病毒”等熱點詞匯的exe、csr等可執(zhí)行文件。

2、加強安全防范意識,妥善保管好賬號密碼,切勿輕信近期熱門主題相關(guān)的郵件及未經(jīng)核實來源網(wǎng)址為HTTP開頭的郵件。

3、不在未經(jīng)核實的郵件中輸入相關(guān)郵件賬號、密碼等信息;不回復(fù)未經(jīng)核實的郵件。

4、不輕易訪問未經(jīng)核實的郵件鏈接,不輕易下載查看、執(zhí)行此類郵件附件,如要打開請關(guān)閉 Office 宏。

5、保證殺毒軟件程序隨時啟動,并及時更新,以攔截最新的電腦病毒。

伴隨著病毒的擴散,我們可能還會看到更多基于新型冠狀病毒的惡意電子郵件流量,社交媒體也或成為高頻的攻擊途徑。不僅僅是美國、英國、日本,中國同樣要高度警惕。疫情之下,需要我們有更強的判斷和更堅定的決心,不僅眾志成城打贏病毒戰(zhàn),在網(wǎng)絡(luò)安全上同樣要守好關(guān)!

 
 

上一篇:2020年02月14日 聚銘安全速遞

下一篇:2019年10大網(wǎng)絡(luò)安全并購交易