攻擊者利用COVID-19進行惡意行為的七種方式

此前的一些報導中已經描述了攻擊者如何利用新型冠狀病毒的大流行來傳播惡意軟件或者進行敲詐勒索。這種恐慌仍然在蔓延，利用這種恐慌進行攻擊仍然還起作用。

許多企業和組織在沒有充分準備的情況下就進行了數字化，使自己面臨更多潛在威脅。最近很多網絡攻擊都是利用對新型冠狀病毒的恐慌傳播虛假信息或虛假新聞、惡意鏈接、惡意軟件等。最近針對醫院和醫療結構的攻擊以及旨在利用全球疫情恐慌的釣魚事件與日俱增。

以新型冠狀病毒相關的威脅Microsoft 365 安全副總裁Rob Lefferts表示：“世界上每個國家都至少發生過一次與 COVID-19 相關的攻擊，但這些攻擊佔微軟每天可見的攻擊仍不到 2%。”

Lefferts 補充說道：“我們的數據表明，與COVID-19 相關的威脅是對現有攻擊的輕微改造，這些攻擊只是稍微改進以便於新型冠狀病毒的大流行相關”，“這意味著看到的誘餌數量激增，而非實際攻擊的暴漲”。

1. 移動惡意軟件

Check Point發現了至少 16 個聲稱提供與疫情爆發有關信息的移動惡意軟件。包括廣告軟件（Hiddad）和銀行木馬（Cerberus）等，這些軟件竊取用戶個人信息或進行欺詐性評價服務。

報告表示：“熟練的攻擊者正在利用人們對於新型冠狀病毒的關注，通過聲稱能夠提供新型冠狀病毒相關的信息來幫助用戶的移動惡意軟件正在傳播，包括移動遠控木馬（MRAT）、銀行木馬等”。

被發現的所有應用程序都與新創建的與新型冠狀病毒有關的域名有關，過去的幾週內出現了巨大的增長。

2. 釣魚郵件

網絡安全公司Group-IB聲稱其發現的大多數與COVOD-19 有關的釣魚郵件附件來自AgentTesla（45%）、NetWire（30%）與LokiBot（8%），攻擊者通過這種方式竊取個人與企業數據。

統計的時間範圍在2020 年2 月13 日到2020 年4 月1 日，以世界衛生組織（WHO）、聯合國兒童基金會（UNICEF）以及其他國際機構/公司（Maersk、Pekos Valves、CISCO）提供健康諮詢的名義發送。

3. 惡意軟件打折

Group-IB 還在地下犯罪論壇中發現了超過五百個帖子，用戶在推銷 DDoS、垃圾郵件與其他惡意軟件服務時提供與新型冠狀病毒有關的折扣代碼。這與 Check Point 早期發現攻擊者以COVID19或coronavirus作為折扣代碼在暗網中推廣攻擊攻擊是一致的。

4. 短信釣魚

美國網絡安全和基礎設施安全局（CISA）和英國國家網絡安全中心（NCSC）近期也披露了利用新型冠狀病毒虛假短信誘導釣魚的事件。CISA 表示：“除了短信，攻擊者可能還利用了包括 WhatsApp 和其他消息服務進行傳播。”

5. 口罩與洗手液詐騙

歐洲刑警組織近期逮捕了一名 39 歲來自新加坡的男子，該男子涉嫌企圖偽造一家能夠快速交付 FFP2 口罩與洗手液的公司，利用該公司將通過企業電子郵件詐騙所得洗白。

一家總部在歐洲、未透露名稱的製藥公司在付款後未得到任何貨物交付，被騙 664 萬歐元，供應商失聯。歐洲刑警組織此前也查獲過 1300 萬歐元的危險藥品販運。

6. 惡意附件

隨著人們越來越多地使用諸如 Zoom 和 Microsoft Teams 之類的在線通信平台進行工作。攻擊者正在發送以zoom-us-zoom##########.exe和microsoft-teams_V#mu#D##########.exe為附件名的釣魚郵件，引誘在設備上下載這些惡意軟件。

7. 勒索軟件

國際刑警組織表示，網絡犯罪分子正試圖利用勒索軟件攻擊戰斗在抗擊 COVID-19 一線的主要醫院和其他機構。

“網絡犯罪分子使用勒索軟件阻礙醫院的醫療服務，加密重要的文件和系統，直到醫院支付贖金。”國際刑警組織如是說。

如何防護

CISA 表示：“攻擊者為利用新的社會熱點會不斷調整策略，這次的COVID-19 大流行也不例外”，“攻擊者利用公眾對COVID-19 相關信息的偏好為惡意軟件和勒索軟件的傳播提供機會。個人和組織都應該對此保持高度警惕”。 NCSC 也提供了在打開與新型冠狀病毒有關的電子郵件以及仿冒網站鏈接的短信時要注意哪些問題的指導。

通常來說，要避免點擊未認證的電子郵件中的鏈接，並且對電子郵件的附件要保持高度警惕。在使用在線會議時，確保啟用密碼進行保護，防止視頻會議被劫持。相關惡意網站與電子郵件地址整理在GitHub上，感興趣可以查看。更多相關信息可以查看CISA 的公告進一步閱讀。

轉載來自 FreeBuf.COM

若您希望得知更多資訊或有其他需求

請至線上服務留言

我們會盡快與您聯繫

也可從聯絡我們取得聯絡方式

ATCnet Technology Ltd