最近幾周,憑藉廣大醫護工作者的無私奉獻,以及全國各地每個人的點滴努力,肆虐多時的新冠病毒在我國已經持續呈現下降趨勢。然而,不得不引起人們警惕的是在互聯網上,基於新冠病毒的各種惡意攻擊還在不斷攀升。
眾所周知,黑客往往會利用公眾急切關注的心理實施網絡侵害。正如我們Check Point最新報告指出:全球黑客發現冠狀病毒可以為他們的攻擊活動提供偽裝。冠狀病毒疫情的突然爆發和持續傳播為黑客們提供可乘之機。同時報告顯示,網絡犯罪分子正在利用新冠病毒疫情這一熱點來進行惡意活動,全球爆發了多起與該病毒相關的垃圾郵件活動。
根據 Check Point 威脅情報數據顯示,自 2020 年 1 月以來,全球註冊了超過 4,000 個冠狀病毒相關域名。在這些網站中3% 為惡意域名,另有 5% 非常可疑。較之同期註冊的所有域名的總惡意率,冠狀病毒相關域名高出 50%,甚至高於情人節等近期季節性主題。
這其中有許多域名可能會被用於網絡釣魚。目前,Check Point 已發現並防止網上用戶訪問許多與惡意活動有關的網站,這些網站會利用與病毒相關討論誘騙受害者訪問其網站,還有一些聲稱出售口罩、疫苗和家庭病毒檢測試劑的詐騙網站。
此外,隨著意大利疫情的進一步惡化。Check Point研究人員還發現了一場針對意大利組織的以冠狀病毒為主題的網絡釣魚活動,超過 10% 的意大利組織遭到攻擊。以下是郵件內容示例:
郵件內容:鑑於您所在地區已公佈的冠狀病毒感染病例數量,世界衛生組織給出了一份文檔,其中包含預防冠狀病毒感染的所有必要措施。
我們強烈建議您閱讀此消息所附文檔。
此致,
Penelope Marchetti 博士(世界衛生組織 – 意大利)
這封電子郵件包含一份名為 f###########.doc(# = 數字)的惡意文檔文件,其主題是“Coronavirus: Informazioni importanti su precauzioni”(冠狀病毒:有關預防措施的重要信息),並由一名意大利的世界衛生組織 (WHO) 博士簽發。但經Check Point研究人員網上核查,沒有找到世界衛生組織有一位名叫 Penelope Marchetti 或 Organizzazione Mondiale della Sanità 的博士。此外,發件人的電子郵件地址也不是來自 WHO 或 OMS 官方域名,而且大部分內容根本不是意大利語。
以下是惡意文檔文件截圖:
點擊“enable editing(啟用編輯)”和“enable content(啟用內容)”將導致下載 Ostap 木馬下載程序,這就是臭名昭著的 Trickbot 下載程序。Trickbot 是一種使用廣泛的銀行木馬,不斷添加新的功能、特性和傳播向量。這讓它成為一種靈活的可自定義的惡意軟件,廣泛用於多目的攻擊活動。
在未來一段時間內,新冠病毒仍將成為全球關注的焦點。航線停飛、體育賽事停擺、美股熔斷……疫情已經從衛生安全轉移到社會各個層面,互聯網領域勢必無法獨善其身。因此,Check Point將持續利用業內領先的信息安全技術與威脅情報系統,幫助全球用戶遠離互聯網疫情威脅,保障數字資產安全。
閱讀更多 DOIT 的文章
