在剛剛過去的這段時間裡,新型冠狀病毒(COVID-19)於全球範圍內急劇擴散,以伊朗、義大利為首的114個國家及地區確診病例已近12萬。世界衛生組織表示,未來幾天或幾周,感染數量將會進一步攀升,新冠病毒已經構成了全球大流行病。
資料來源:搜狐新聞
疫情的全球蔓延,同時加劇了打著“冠狀病毒”名義進行的網路攻擊趨勢。近期,360安全大腦已監測到多起此類網路攻擊,攻擊者大多偽裝成“世界衛生組織“傳送釣魚郵件,疫情高發的義大利多個行業成為重點攻擊目標。據此,360安全大腦推測,不排除以新型冠狀病毒為熱點的網路攻擊活動未來持續增加的可能性,而疫情重災區將會是是此類活動的主要攻擊區域。
義大利受新冠疫情影響嚴重 成釣魚攻擊頭號目標
截止目前,義大利已累計確診15385人,成為除我國外新冠病毒疫情最為嚴重的國家,自然也就成了釣魚郵件借勢攻擊的頭號目標。根據360安全大腦截獲的攻擊活動分析,攻擊者以“Coronavirus Informazioni importanti su precauzioni”為釣魚郵件標題,並將發件人偽裝成義大利世界衛生組織相關的研究人員。
圖:以“新型冠狀病毒”為名義的釣魚郵件
該釣魚郵件附件包含Ostap惡意軟體,攻擊者誘使使用者開啟釣魚郵件、下載附件後,會釋放出惡意文件內含的javascript指令碼,該指令碼是經過混淆的Ostap惡意軟體,可收集系統資訊並下載執行其他有效載荷。
圖:惡意文件內包含的程式碼
也就是說,受害使用者一旦開啟釣魚郵件並下載附件,其電腦系統資訊、敏感檔案及隱私資訊將被攻擊者竊取,同時攻擊者還可進行其他攻擊活動。
多起網路釣魚借勢疫情 360安全大腦有效攔截
在過去一個月內,360安全大腦已經檢測到多起類似以“新型冠狀病毒”為標題的釣魚郵件攻擊。例如,攻擊者偽造成世界衛生組織身份,以“CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm”為誘餌,向新加坡某航運公司傳送釣魚郵件。
圖:攻擊新加坡航運公司的釣魚郵件
同樣是偽造成世界衛生組織的身份,攻擊者以“Коронавірусна інфекція COVID-19.doc”為主題,針對烏克蘭地區進行釣魚郵件攻擊。
圖:攻擊烏克蘭地區的釣魚郵件內容
上述這些網路釣魚攻擊手法大同小異,但實際上,這些攻擊活動卻歸屬於不同的駭客團隊,分佈於世界各地瞄上疫情受害國家、地區。疫情,絕不是催生網路釣魚攻擊的原因,而是說明了攻擊者更懂得順勢而為,擅於利用熱點為“保護色”發起網路攻擊,任何受害者可能感興趣的話題都會成為攻擊者的切入點。
針對此類借勢疫情傳播的網路釣魚郵件,360安全大腦提醒各位使用者:
1. 警惕以“疫情”等熱點話題為標題的不明電子郵件;
2. 可官網(weishi.360.cn)下載安裝360安全衛士,有效攔截網路釣魚郵件;
3. 一旦收到此類郵件,應及時聯絡專業人員進行分析,以確保郵件安全性。