世卫称新冠病亡率比流感高10倍,近日,网络安全人员以警告威胁行为者如何利用持续进行的冠状病毒大流行来试图感染恶意软件或欺诈您的计算机和移动设备。
不幸的是,在一定程度上它正在起作用,这是因为攻击面正在迅速变化和扩展,因为许多组织和业务任务在没有大量准备的情况下就进行了数字化处理,使自己面临更多潜在威胁。
最近的大多数网络黑客攻击主要是利用因虚假信息和虚假新闻而加剧的对COVID-19爆发的恐惧,通过Google Play应用,恶意链接和附件分发恶意软件,并执行勒索软件攻击。
在这里,我们了解了数字空间中各种看不见的威胁,这些威胁由冠状病毒为主题的诱饵驱动,网络罪犯正在利用这些诱饵来从事间谍活动和商业牟利。
最新发展使针对医院和测试中心的网络攻击以及旨在从全球健康问题中获利的网络钓鱼活动增加了一长串。
冠状病毒为主题的数字威胁
微软Microsoft 365安全公司副总裁Rob Lefferts 说:“世界上每个国家都至少发生过一次以COVID-19为主题的攻击。但是,这些攻击仅占Microsoft每天分析的所有攻击的不到2%。
Lefferts补充说:“我们的数据表明,这些以COVID-19为主题的威胁是对现有攻击的重读,这些攻击已进行了稍微更改以与这种大流行相关。” “这意味着我们正在看到诱饵的变化,而不是攻击的激增。”
1、移动恶意软件
Check Point Research 发现了至少16种不同的移动应用程序,这些应用程序声称提供与爆发有关的信息,但包含恶意软件,包括广告软件(Hiddad)和银行家Trojans(Cerberus),这些软件窃取了用户的个人信息或从保费收入中获得了欺诈性收入,评价服务。
“熟练的威胁参与者正在利用人们对冠状病毒的关注,通过声称提供冠状病毒相关信息并为用户提供帮助的应用程序传播移动恶意软件,包括移动远程访问特洛伊木马(MRAT),银行家木马和高级拨号程序。”在与《黑客新闻》共享的一份报告中说。
所有有问题的16个应用都是在新创建的与冠状病毒相关的域中发现的,在过去的几周中出现了巨大的增长。
2、电子邮件网络钓鱼
一份报告中,网络安全公司Group-IB声称发现大多数与COVOD-19相关的网络钓鱼电子邮件都来自AgentTesla(45%),NetWire(30%)和LokiBot(8%)作为附件嵌入,从而使攻击者可以窃取个人和财务数据。
电子邮件网络钓鱼
这些电子邮件是在2020年2月13日至4月1日之间发送的,被世界卫生组织,联合国儿童基金会以及其他国际机构和公司(例如马士基,Pekos Valves和CISCO)提供健康咨询。
3、折扣的现成恶意软件
Group-IB的研究还在地下论坛上发现了500多个帖子,用户在其中向DDoS,垃圾邮件和其他恶意软件服务提供冠状病毒折扣和促销代码。
这与Check Point Research 早期发现的黑客以“ COVID19”或“冠状病毒”作为折扣代码在暗网上推广其利用工具的发现是一致的。
4、短信网络钓鱼
美国网络安全和基础设施安全局(CISA)和英国国家网络安全中心(NCSC)也就来自发件人(例如钓鱼网站链接)的假冒SMS消息发布了联合咨询。
短信诈骗
CISA警告说:“除了SMS之外,可能的渠道还包括WhatsApp和其他消息服务。”
5、面罩和洗手液骗局
欧洲刑警组织最近逮捕了一名来自新加坡的39岁男子,该男子涉嫌企图伪装成一家宣传快速交付FFP2口罩和洗手液的合法公司,试图洗刷从企业电子邮件骗局(BEC)产生的现金。
面部冠状病毒面膜和洗手液骗局
一家从未具名的欧洲制药公司因从未交付过物品而被欺诈664万欧元,并且供应商无法联系。作为假冒药品贩运活动的一部分,欧洲刑警组织此前已查获了1300万欧元的潜在危险药物。
6、恶意软件
随着人们越来越多地使用诸如Zoom和Microsoft Teams之类的家庭和在线通信平台进行工作,威胁行为者正在发送网络钓鱼电子邮件,其中包含诸如“ zoom-us-zoom_”之类的恶意文件。 exe”和“ microsoft-teams_V#mu#D _ exe”,以诱骗人们在其设备上下载恶意软件。
7、勒索软件攻击
国际刑警组织(Interpol)警告成员国,网络犯罪分子正试图利用勒索软件在打击COVID-19的最前线瞄准主要医院和其他机构。
国际刑警组织说:“网络罪犯使用勒索软件将医院和医疗服务数字化作为人质,阻止他们在支付赎金之前访问重要的文件和系统。”(欢迎转载分享)
898
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
