首页
论坛
专栏
课程

多起网络钓鱼攻击借势新冠疫情!360安全大脑强力拦截

360安全卫士 发布于 安全那些事儿 2020-03-13 16:45

在刚刚过去的这段时间里,新型冠状病毒(COVID-19)于全球范围内急剧扩散,以伊朗、意大利为首的114个国家及地区确诊病例已近12万。世界卫生组织表示,未来几天或几周,感染数量将会进一步攀升,新冠病毒已经构成了全球大流行病。



数据来源:搜狐新闻


疫情的全球蔓延,同时加剧了打着“冠状病毒”名义进行的网络攻击趋势。近期,360安全大脑已监测到多起此类网络攻击,攻击者大多伪装成“世界卫生组织“发送钓鱼邮件,疫情高发的意大利多个行业成为重点攻击目标。据此,360安全大脑推测,不排除以新型冠状病毒为热点的网络攻击活动未来持续增加的可能性,而疫情重灾区将会是是此类活动的主要攻击区域。



意大利受新冠疫情影响严重 成钓鱼攻击头号目标


截止目前,意大利已累计确诊15385人,成为除我国外新冠病毒疫情最为严重的国家,自然也就成了钓鱼邮件借势攻击的头号目标。根据360安全大脑截获的攻击活动分析,攻击者以“Coronavirus Informazioni importanti su precauzioni”为钓鱼邮件标题,并将发件人伪装成意大利世界卫生组织相关的研究人员。



图:以“新型冠状病毒”为名义的钓鱼邮件


该钓鱼邮件附件包含Ostap恶意软件,攻击者诱使用户打开钓鱼邮件、下载附件后,会释放出恶意文档内含的javascript脚本,该脚本是经过混淆的Ostap恶意软件,可收集系统信息并下载执行其他有效载荷。



图:恶意文档内包含的代码


也就是说,受害用户一旦打开钓鱼邮件并下载附件,其电脑系统信息、敏感文件及隐私信息将被攻击者窃取,同时攻击者还可进行其他攻击活动。



多起网络钓鱼借势疫情 360安全大脑有效拦截


在过去一个月内,360安全大脑已经检测到多起类似以“新型冠状病毒”为标题的钓鱼邮件攻击。例如,攻击者伪造成世界卫生组织身份,以“CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm”为诱饵,向新加坡某航运公司发送钓鱼邮件。



图:攻击新加坡航运公司的钓鱼邮件


同样是伪造成世界卫生组织的身份,攻击者以“Коронавірусна інфекція COVID-19.doc”为主题,针对乌克兰地区进行钓鱼邮件攻击。



图:攻击乌克兰地区的钓鱼邮件内容


上述这些网络钓鱼攻击手法大同小异,但实际上,这些攻击活动却归属于不同的黑客团队,分布于世界各地瞄上疫情受害国家、地区。疫情,绝不是催生网络钓鱼攻击的原因,而是说明了攻击者更懂得顺势而为,擅于利用热点为“保护色”发起网络攻击,任何受害者可能感兴趣的话题都会成为攻击者的切入点。


针对此类借势疫情传播的网络钓鱼邮件,360安全大脑提醒各位用户:

1.       警惕以“疫情”等热点话题为标题的不明电子邮件;

2.       可官网(weishi.360.cn)下载安装360安全卫士,有效拦截网络钓鱼邮件;

3.       一旦收到此类邮件,应及时联系专业人员进行分析,以确保邮件安全性。



分享到:
最新评论 (0)
登录后即可评论