信息來(lái)源:cnbeta
騙子看上去無(wú)所不能,甚至可以利用COVID-19大流行病。根據(jù)最近的一份報(bào)告��,網(wǎng)絡(luò)犯罪分子正在使用假簡(jiǎn)歷和醫(yī)療休假表格來(lái)傳播銀行木馬和竊取信息的惡意軟件。自3月以來(lái)��,已有超過(guò)4000萬(wàn)美國(guó)人首次申請(qǐng)失業(yè)救濟(jì)��,雖然目前失業(yè)率從高峰期開(kāi)始下降��,但仍維持在13.3%的水平��。
Check Point的研究人員發(fā)現(xiàn)��,不良分子正在趁虛而入��。該公司寫(xiě)道��,在過(guò)去兩個(gè)月里��,以簡(jiǎn)歷為主題的電子郵件惡意活動(dòng)增加了一倍��,每450個(gè)惡意文件中就有1個(gè)是簡(jiǎn)歷騙局��。其中一個(gè)活動(dòng)使用Zloader惡意軟件來(lái)竊取受害者的證書(shū)和其他細(xì)節(jié)��。它隱藏在電子郵件附件的惡意.xls文件中��,主題詞為 "申請(qǐng)工作 "和 "關(guān)于工作"。如果有人打開(kāi)了其中一個(gè)文件��,他們會(huì)被要求 "啟用內(nèi)容"��,這時(shí)一個(gè)惡意的宏就會(huì)開(kāi)始運(yùn)行并下載最終的有效載荷��。
另一個(gè)電子郵件活動(dòng)利用了COVID-19相關(guān)病假��。這些郵件的主題語(yǔ)為 "以下是一份員工申請(qǐng)表格��,要求在家庭和醫(yī)療假期法案(FMLA)范圍內(nèi)休假"��,通常包含medical-center.space 的發(fā)件人域名��,它們包含Icedid惡意軟件��,這是另一種銀行木馬��。
由于很多企業(yè)在封鎖期間關(guān)閉��,5月份與冠狀病毒相關(guān)的網(wǎng)絡(luò)攻擊比4月份下降了7%��,但在6月份企業(yè)重新開(kāi)業(yè)后��,整體網(wǎng)絡(luò)攻擊猛增16%��。在過(guò)去的四周里,也有2000個(gè)惡意或可疑的冠狀病毒相關(guān)域名注冊(cè)��。對(duì)此��,安全人員要求用戶(hù)永遠(yuǎn)不要打開(kāi)可疑的電子郵件附件��。
