計世網

無需恐慌:新冠疫情下的網絡威脅
作者:Palo Alto Networks(派拓網絡)威脅情報團隊
2020-03-26
對網絡攻擊者來說,新冠疫情無疑提供了作惡良機。無關乎技術,他們利用了人們在疫情之下新的行為方式。

 


 
  每當有人問我Unit 42是做什么的? 我通常會一言概之,"我們是研究壞人壞事的。"當前,隨著新冠疫情在世界各地蔓延,我們中的許多人都不得不調整自己的生活來應對疫情帶來的新問題。網絡犯罪分子也不例外,他們正在利用此次大流行發動網絡攻擊。

  對網絡攻擊者來說,新冠疫情無疑提供了作惡良機。無關乎技術,他們利用了人們在疫情之下新的行為方式。

  本文的目的是為了幫助您了解最新動態以及如何更好地保護您和您的企業,而不是制造更大的恐慌與不安。為此,我們在今后還將進一步分享我們的看法和建議。

  利用新冠肺炎相關話題實施網絡釣魚或分發惡意軟件

  與其他重大事件一樣,網絡攻擊者正是利用人們對新冠疫情的高度關注來誘導受害者打開惡意電子郵件附件、點擊釣魚網站鏈接。這不是單純的一次攻擊行為或攻擊事件,而是網絡攻擊者利用新冠肺炎相關話題為誘餌實施的全球性網絡攻擊。目前,我們已發現許多主題包含新冠肺炎及相關字樣的惡意電子郵件(帶有NetWire、NanoCore或LokiBot等遠程管理工具),及其他惡意軟件。

  新冠肺炎疫情動態//2020年3月以來的業務連續性計劃公告

  新冠肺炎疫情最新動態

  聯合國兒童基金會(UNICEF )新冠肺炎預防指南APP

  菲律賓海外就業管理局(POEA)有關2020新型冠狀病毒的健康提示

  警惕!新冠病毒

  部分惡意郵件附件名稱包括:

  AWARENESS NOTICE ON CORONAVIRUS COVID-19 DOCUMENT_pdf.exe

  Coronavirus COVID-19 upadte.xlsx

  CORONA VIRUS1.uue

  CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm

  covid19.ZIP

  以上兩個列表均非全面詳盡,且所列主題很快就會出現各種變體,這一趨勢在未來數周甚至數月內還將持續發生,這是因為網絡攻擊者會根據新聞頭條故事的不斷變化來更新這些主題。同時,還有一些利用與稅務申報、發票和發貨訂單相關的常見主題來發起同類攻擊行為。

  虛假應用

  當人們在尋找有關新冠病毒的信息時,如它會帶來哪些影響?如何確保自身安全?許多人都會通過手機尋求幫助。我們已經看到多起有關惡意安卓應用的報道,這些應用聲稱提供有關新冠病毒的信息。這使得攻擊者可以通過您的設備實施監控,或者對您的設備進行加密并以此要挾贖金。

  和往常一樣,我們建議安卓用戶不要從不可信來源安裝應用,iPhone用戶也不應越獄并從第三方來源安裝應用。

  新冠肺炎COVID-19主題域名

  在過去的幾周中,已經有超過100,000個域名被注冊,其中包含諸如"covid"、"virus"和"corona"之類的詞匯。當然,并非所有這些都是惡意的,但所有這些都應視為可疑。無論他們聲稱擁有相關信息、檢測工具還是治療方法,在新冠病毒大流行之后才建立網站的這一事實,都應對其有效性產生懷疑。

  如何防護

  通常情況下,我們推薦的最佳實踐仍然是幫助企業和網絡免受這些威脅影響的正確方法。我們的產品和服務在阻止新冠病毒(COVID-19)相關主題的威脅方面,以及在應對跟蹤用戶點擊鏈接和打開附件等其他信息方面具備同等的防護能力。您可以考慮采取以下措施,確保充分利用我們提供的防護優勢。

  進行最佳實踐評估,以確定在何處更改配置,進一步增強安全性。

  使用PAN-DB URL過濾來阻止"新注冊域名",其中包含在過去32天內注冊的域名。雖然這些不一定都是惡意的,但它可以防止用戶受騙上當。

  隨著與此威脅相關信息的出現,我們還將進一步分享我們的看法和建議。

 

責任編輯:劉沙

棋牌游戏为什么提现不出来