隨著全球新冠病毒的大流行，已有事實證明，當前形勢對那些以詐騙軟件或惡意程序誘騙受害者的威脅活動來說是一個機會。

根據Check Point Research的一份報告，黑客們正在利用COVID-19的爆發來傳播惡意程序，包括注冊與新冠病毒相關的惡意域名和在黑暗網絡中出售現成的打折惡意軟件。

該網絡安全公司表示，不同黑客在銷售其“商品”（通常是惡意軟件或漏洞利用工具）時，通過暗網出售了以“ COVID19”或“新冠病毒”為折扣碼的特殊優惠，目標客戶是那些想發動網絡攻擊的人。

以COVID-19專屬折扣出售漏洞利用工具

自1月初以來，已注冊的與新冠病毒相關的惡意域名數量呈上升趨勢。

“僅在過去的三周里（自2020年2月底以來），我們注意到注冊的新域名數量大大增加-平均數量幾乎是前幾周的10倍，”研究人員說，“這些域名中有0.8%是惡意的（93個網站），另有19%是可疑的（2200多個網站）。”

一些可以打折購買的工具包括“WinDefender繞過”和“繞過電子郵件和chrome安全保護”。

另一個被稱為“ SSHacker”的黑客組織正在利用“ COVID-19”促銷代碼提供15％的折扣，從而入侵Facebook帳戶。

更有甚者，一個名為“ True Mac”的賣家以號稱“新冠特價” 的390美元出售2019年的MacBook Air。毫無疑問，這是一場騙局。

全球爆發以新冠病毒為誘餌的網絡攻擊

一系列針對醫院和檢測中心的網絡攻擊有增長趨勢，這些網絡釣魚活動通過惡意鏈接和附件分發AZORuIt、Emotet、Nanocore RAT和TrickBot等惡意軟件，發起惡意軟件和勒索攻擊，企圖從全球健康的嚴峻局勢中謀利。

l  APT36是一個巴基斯坦政府贊助的黑客組織，以印度國防部，大使館和政府為目標進行威脅活動，它使用新冠病毒主題的文件誘餌，偽裝成健康建議，在目標系統上部署Crimson遠程管理工具（RAT），進行魚叉式網絡釣魚活動。

l  安全公司IssueMakersLab的研究人員發現了一個由某國黑客發起的惡意軟件活動，他們使用誘餌文件詳細描述了韓國對COVID-19的應對措施，以誘使用戶感染BabyShark惡意軟件。Recorded Future觀察到，至少有三個案例涉及COVID-19可能被國家行為體利用。

l  一個以COVID-19為主題的惡意垃圾郵件活動通過微軟Word文檔瞄準了制造業、工業、金融、交通、制藥和化妝品行業，該文檔利用兩年半前Equation Editor中一個微軟Office錯誤來安裝AZORult惡意軟件。AZORult信息竊取程序以惡意可執行文件的形式，使用欺詐版本的約翰霍普金斯冠狀病毒地圖進行分發。

l  一款名為“COVID19 Tracker”偽裝成實時新冠病毒追蹤的Android應用被發現濫用用戶權限，更改手機的鎖屏密碼并安裝CovidLock勒索軟件，以換取100美元的比特幣贖金。

l  另一個由安全部門發現的網絡釣魚攻擊，以是學生和大學工作人員為目標，利用虛假電子郵件釣魚，試圖將毫無防備的受害者重定向到偽造的Office 365登錄頁面來竊取他們的Office 365憑據。

l  評論網站上的垃圾郵件攻擊，其中包含指向看似無害的新冠病毒信息網站的鏈接，但將用戶重定向到可疑的毒品銷售網站。

l  除了充斥惡意軟件的垃圾郵件外，F-Secure的研究人員還觀察到了一項新的垃圾郵件活動，該活動利用普遍存在的口罩短缺現象，誘騙用戶購買口罩，卻不發貨。

在新冠疫情期間保持信息安全

很明顯，以上這些網絡攻擊利用了對新冠病毒的恐懼和人們對疫情信息的渴望。考慮到對企業和個人安全的影響，必須避免成為在線詐騙的受害者，保持良好的信息安全能力：

l  企業應確保遠程訪問的安全性到位并正確配置，包括使用多因素身份驗證，以便員工能夠在家安全地開展業務。

l  個人應避免使用未經授權的個人設備進行工作，并確保個人設備必須與公司擁有的設備具有相同的安全級別，還需要考慮員工用自有設備連接到業務網站可能產生的隱私影響。”

l  注意從未知發件人收到的電子郵件和文件。最重要的是，檢查發件人的電子郵件地址是否真實，不要打開未知附件或單擊可疑鏈接，避免打開那些要求帳戶密碼或銀行信息等共享敏感數據的電子郵件。

l  使用可信的來源（例如政府的官方網站）來獲取有關COVID-19的最新、最真實的信息。

文本來源The Hacker News，由安數網絡編譯。

及時掌握網絡安全態勢 盡在傻蛋網絡安全監測系統

【網絡安全監管部門】免費試用

本文來源:

如涉及侵權，請及時與我們聯系，我們會在第一時間刪除或處理侵權內容。
電話：400-869-9193 負責人：張明