最近,多家网络安全公司发现了一些活动。 这些活动通过以冠状病毒为主题的电子邮件发送恶意软件、网络钓鱼企图、欺诈。
近段时间,新型冠状病毒在国内持续爆发,最近成为了很多头条新闻,引起了世界性的恐慌。 确认感染者超过4万人,死亡者超过1万人。 该病毒被命名为2019 nCoV和Covid-19。
一想到病毒的影响,网络罪犯和欺诈者就慌张地利用自己的利益,这并不奇怪。 几家公司发布了利用冠状病毒爆炸的网络威胁警报,新的活动不断出现。
最近,利用冠状病毒爆炸事件的攻击活动频繁进行,主要攻击形式是对个人的仿冒。 我想通过整理几个典型的攻击事例来更好地识别虚假的恶意情报。
1 .提供周边地区感染名单
在美国,黑客冒充疾病预防控制中心和病毒专家,对个人进行钓鱼攻击。
仿真钓鱼和安全意识训练机构KnowBe4的研究者发现了这些钓鱼活动,主张攻击者提供周围的感染名单,点击潜在受害者邮件中嵌入的链接进入钓鱼网页。
在KnowBe4发现的钓鱼电子邮件样本中,攻击者试图将垃圾邮件伪装成CDC (疾病预防控制中心)的健康警报网络发布的官方警报。 并通知攻击目标——疾病预防控制中心已经建立了病案管理系统,调整了国内外公共卫生对策。 并且,攻击者把那个城市周边新的感染病例的更新列表作为链接让他们接受。 结果,攻击者通过钓鱼网页收集用户证书并偷窃。
黑客利用冠状病毒的电子邮件发送恶意软件、网络钓鱼和欺诈信息
2 .提供安全措施
安全公司的Mimecast发现了使用新型冠状病毒诱饵的钓鱼活动,这次以美国和英国人为对象。 这一系列钓鱼电子邮件要求收件人“仔细阅读附加文件的冠状病毒感染安全措施”,强调这些安全措施的重要性,强调攻击对象下载恶意PDF,该PDF的恶意软件有效载荷
黑客利用冠状病毒的电子邮件发送恶意软件、网络钓鱼和欺诈信息
3 .提供预防冠状病毒文件
Emotet集团的垃圾邮件发信者也积极地向日本目标发送电子邮件,警告日本岐阜、大坂、鸟取等县受到感染。
实际上,这些信息看起来像是来自残疾福利服务提供者和公共卫生中心的正式通知,但实际上攻击者使用被盗的电子邮件作为模板进行模型化。
黑客利用冠状病毒的电子邮件发送恶意软件、网络钓鱼和欺诈信息
这些电子邮件附件包含有关如何预防冠状病毒的详细措施。 攻击目标打开Word文档时,EmotetOffice365文档模板将弹出,请求受害者启用“启用内容”以查看整个文档,启用宏后,使用PowerShell命令将Emotet有效载荷转移到受害者的设备 如果计算机受到感染,恶意垃圾邮件将发送到另一个目标,另一个恶意软件将安装在设备上,以便收集用户凭据、浏览器历史记录和机密文档,并将其打包发送到受攻击者控制的存储服务器。
黑客利用冠状病毒的电子邮件发送恶意软件、网络钓鱼和欺诈信息
攻击者为了自己的恶意目的,为了利用或扩大公众对新冠状病毒的恐惧,进行了“火灾场强盗”。 不管是周边感染名单还是新型冠状病毒预防措施,公众在接受或传播疫情信息时,都需要更加谨慎,尤其要注意互联网的安全问题。 为了更有效地保障您的邮箱安全,最近使用邮箱时请注意以下事项:
1、警惕邮件和其他途径中传播的包含冠状病毒感染的解决方法和安全对策的文件,不擅自下载或打开文件名中带有“武汉疫病”、“新型冠状病毒”等热词汇的exe、csr等可执行文件。
2 .强化安全意识,妥善保管帐户密码,不要轻易相信最近成为话题的邮件和未确认的url以HTTP开头的邮件。
3 .不输入与未经验证的邮件相关的邮件地址、密码等信息,不回复未经验证的邮件。
4 .不轻松访问未经验证的邮件链接,不轻松下载确认或运行邮件附件。 如果要打开,请关闭Office宏。
5 .保证防病毒软件随时启动,及时更新以截获最新的计算机病毒。
随着病毒的扩散,基于新冠状病毒的恶意电子邮件流量也可能会越来越多,社交媒体也可能成为高频攻击路径。 不仅是美国、英国、日本,中国也要警惕。 在瘟疫下,我们必须有更强的判断和更坚定的决心,众志成城不仅要赢得病毒战争,还要坚守网络安全!
【编辑推荐】
安企神软件系统加密软件–企业文件防泄密专家!防拷贝复制、防文件传播泄露!轻松实现单位内部文件自动加密保护,加密后的文件在单位内部正常流转使用。未经许可,任何私自拷贝加密文件外发出去,都将打开为乱码,无法使用!
对于发送给客户等第三方的文件,可实现控制打开时间和打开次数等防泄密参数!同时可设置对员工电脑文件自动备份,防止恶意删除造成核心数据的遗失!从源头防止企业核心文件被外泄!
相关内容:加密软件,文件加密,文档加密,图纸加密软件,防泄密软件,CAD加密软件,企业文件加密
网络准入控制系统:构建网络安全防线的关键
在数字时代,企业网络环境的安全性可靠性至关重要。随着黑客入侵方式的不断更新,确保网络资源的安全性完好性,避免未经授权的访问和数据泄漏已成为企业遭遇的一大挑战。因而,网络准入控制系统(NAC)的出现,为企业的网络安全提供了重要保障。网络准入控制系统是一种基于战略安全管理方案,旨在限定及管理连接企业网络的设备。通过一系列的...
桌面管理工具是什么?远程桌面管理软件推荐
随着数据办公的崛起,桌面管理工具已成为企业提高效率、保证信息安全的有效途径。这种工具不仅可以促进资源共享和数据通信,而且还能提高效率,提升信息透明度,并在一定程度上维持数据安全。一、桌面管理工具介绍桌面管理工具,又称桌面管理软件,是一种专门用来集中管理和提高电脑桌面环境的软件。该工具涉及硬件资本管理、软件分销、安全防护...
守护网络边界,精选上网行为审计软件推荐
随着互联网的高速发展,企业正面临着越来越复杂的网络安全挑战。上网行为审计软件是一种重要的网络安全管理工具,能够实时监控并记录网络活动,助力企业快速识别和应对潜在的安全威胁。本文将推荐一些优秀的上网行为审计软件,以帮助您维护公司的网络安全。一、上网行为审计软件的重要性依据网络行为数据的记录与分析,上网行为审计软件能够实现...
网络安全准入系统作用!安企神网络准入系统为您保驾护航
在数字化转型浪潮的推动下,企业的网络环境愈发复杂,网络安全威胁也随之增加。为了确保企业网络的安全和稳定,建立一套高效可靠的网络安全准入系统显得十分重要。今天,我们向大家推荐一款备受信赖的网络安全解决方案——安企神软件网络安全准入系统。一、安企神软件网络准入系统概述安企神软件网络安全准入系统是一种先进的网络安全方案,其目...
远程监控电脑桌面怎么设置?
随着远程办公与团队协作的日益普及,对远程监控电脑桌面的需求也在不断增加。通过远程监控,管理者能够实时掌握员工的工作状态,从而保障团队协作的顺畅进行。那么,如何进行远程监控电脑桌面的设置呢?以下是一份详细的指南,帮助您轻松实现远程监控功能。一、使用Windows自带的远程桌面连接(RDP)1.在被监控的电脑上启用远程桌面...