釣魚軟體 200 美元/套,黑帽駭客靠疫情發大財
By 超神經
內容提要:一邊是新冠病毒在全球肆虐,一邊卻是計算機病毒在趁亂作惡。對普通人來說,新冠疫情是場災難,而對於駭客們來說,卻是一次千載難逢的播撒病毒的好機會。
關鍵詞:駭客 網路攻擊 竊取資料
新型冠狀病毒在全球傳播令人擔憂,而駭客們卻暗自欣喜,開始了一場「狂歡」。
他們正在利用人們的對新冠病毒的恐懼心理瘋狂作案。比如,電子郵件,App,傳播惡意軟體,從而詐騙錢財與資訊。
疫情嚴重的國家如義大利、美國等,都成為駭客借勢攻擊的頭號目標。
WHO、CDC 遭受平日 2 倍網路攻擊
在過去幾天中,以 COVID-19 為主題的多個網路攻擊和惡意軟體已席捲全球。
這段時期,備受關注的世界衛生組織(WHO)、美國疾病控制和預防中心(CDC)等權威衛生機構首當其衝,成了駭客們的重點攻擊物件。
世界衛生組織(WHO 官方網站)近年多次遭駭客組織入侵
據路透社報導,本月早些時候,駭客試圖入侵 WHO。雖然沒有成功入侵,但 WHO 表示,他們所遭到的網路攻擊較以往增加了一倍,包括試圖模仿 WHO 內部電子郵件系統,以獲取職員密碼。
騰訊安全威脅情報中心也於近期檢測到,駭客偽造 CDC 為發件人,投遞附帶 Office 公式編輯器漏洞的文件至目標使用者郵箱,收件人在存在 Office 公式編輯器漏洞(CVE-2017-11882)的電腦上開啟文件,就可能觸發漏洞下載商業遠控木馬 Warzone RAT。
劃重點:警惕三類網路攻擊套路
目前,利用 COVID-19 進行網路攻擊的行為,主要可分為以下三類:
1. 網路釣魚電子郵件
網路釣魚是最常見的攻擊技術之一。今年 1 月新冠肺炎確診病例開始增加後,幾乎同時就出現了使用 COVID-19 相關誘導性標題的郵件釣魚活動。
WHO 和 CDC 等衛生組織已成為主要目標,他們已經觀察到攻擊者使用重要安全檔案或感染地圖為誘餌,誘騙使用者點選 URL 或下載檔案。
今年 2 月,一個使用者在著名的俄語網路犯罪論壇 XSS 上發起了一個主題,宣傳一種新的以 COVID-19 為主題的網路釣魚套路。
這些電子郵件的主題包括特定行業的分析報告和官方的政府健康建議的詳細資訊,以及在此期間提供口罩或其他有關運營和物流資訊的賣方。
XSS 釋出與 COVID-19 相關的網路釣魚詐騙方案
聲稱可偽裝為病毒熱力圖來傳送惡意軟體
釣魚方案則是透過偽裝成病毒爆發分佈圖的電子郵件附件,來傳播惡意軟體,附件中包含來自 WHO 的實時資料。該地圖本身是由約翰·霍普金斯大學系統科學與工程中心(CSSE)建立的合法地圖的模仿。
該方案定價為 200 美元,如果買家還需要 Java CodeSign 證照,則價格為 700 美元。
另一種網路釣魚騙局則是冒充 WHO 的官方電子郵件。
這封電子郵件包含一個連結,指向據稱是有關防止病毒傳播的檔案,但受害者點選之後,會轉至一個試圖獲取證照的惡意域名。
這類郵件通常會包含幾個語法和格式錯誤,攻擊者可以利用這些錯誤來縮小受害者範圍,並繞過垃圾郵件過濾器。
2.惡意應用
儘管蘋果已在其 App Store 中限制了與 COVID-19 相關的應用程式,Google 也已從 Play 商店中刪除了一些相關應用程式,但惡意應用程式仍然防不勝防。
美國域名主機網站 DomainTools 發現了一個網站,該網站敦促使用者下載一個 Android 應用程式,該應用程式提供有關 COVID-19 的跟蹤和統計資訊,包括感染熱力圖。但是,該應用程式實際上裝有以 Android 為目標的勒索軟體,現在稱為 COVIDLock。
COVIDLock 以 Android 裝置為目標
鎖定螢幕並勒索以換取解鎖,圖為該軟體的贖金通知書
該軟體的贖金通知書要求,在 48 小時內支付 100 美元的比特幣,並威脅要刪除受害者的聯絡人、圖片和影片以及手機的記憶體。
DomainTools 報告說,與 COVIDLock 相關的域以前被用於分發色情相關的惡意軟體。
3. 不安全的終端
由於目前大量員工都在遠端工作,圍繞端點和使用端點的人員的風險會增加。
如果員工不定期更新他們的系統,員工在家裡使用的裝置可能會變得更容易受到攻擊。
長時間在家辦公也可能鼓勵使用者將影子應用程式下載到裝置上,或者會忽略他們在辦公室通常遵循的安全政策。
而一些選擇在咖啡館裡工作的人,可能仍然容易受到盜竊、裝置丟失或中間人攻擊的影響。
WHO 攻略:如何防範網路釣魚?
對於種種網路攻擊手段,WHO 已經及時向廣大使用者釋出了相關防範方法。
世衛組織目前發出的唯一捐款呼籲是 COVID-19 團結應急基金(COVID-19 Solidarity Response Fund),其連結如下:
。
因此,任何其他來自世衛組織的資金或捐款,都是騙局!
此外,針對利用 COVID-19 緊急情況傳送的網路釣友郵件,WHO 也給出了詳細的防範建議:
警惕提供敏感資訊,如使用者名稱或密碼
點選連結前,謹慎稽核域名;
開啟郵件附件前,謹慎稽核發件人郵箱。
來自 “ ITPUB部落格 ” ,連結:http://blog.itpub.net/69969896/viewspace-2685034/,如需轉載,請註明出處,否則將追究法律責任。
相關文章
- 為什麼釣魚郵件備受駭客青睞
- 網路安全中什麼是白帽、黑帽、灰帽駭客?有什麼區別?
- 揭秘駭客新招:如何利用PDF釣魚攻擊使用者?
- 看駭客如何遠端黑掉一輛汽車 - BlackHat 2015 黑帽大會總結 day 1
- 2019 年網際網路安全報告:駭客釣魚有新招
- 釣魚釣魚去
- 盜取使用者資訊,進行雙重勒索,揭秘釣魚軟體在疫情期間的生財之道
- 釣魚篇-其他釣魚
- 世界駭客大賽Pwn2Own:駭客攻破微軟、特斯拉、macOS,奪取百萬美元獎金微軟Mac
- Trustwave:駭客正在利用人工智慧改進網路釣魚攻擊方式Rust人工智慧
- 釣魚篇-郵件釣魚
- 釣魚篇-網路釣魚
- 釣魚篇-其他型別釣魚型別
- 美國空軍舉辦駭客大賽,讓駭客黑掉它的在軌道衛星
- XSS漏洞釣魚
- 釣魚學習
- 多起網路釣魚攻擊借勢新冠疫情!360安全大腦強力攔截
- 想開發外貿客戶,請問外貿軟體靠譜嗎?
- opencv 黑帽操作OpenCV
- 釣魚小技巧-XLM
- 星球大戰一觸即發,網路釣魚氾濫成災
- 黑帽大會:蘋果網路伺服器比微軟易入侵蘋果伺服器微軟
- 釣魚網站與反釣魚技術剖析(圓桌會議)網站
- 美國懸賞1000萬美元追捕勒索駭客、能源行業成為網路釣魚攻擊“重災區”|11月8日全球網路安全熱點行業
- GoogleTalk被黑客利用發動釣魚攻擊Go黑客
- 軟體供應鏈安全如何受到駭客的威脅
- 伏影實驗室再次發現黑客利用新冠疫情實施釣魚郵件攻擊黑客
- 三大黑產組織情報!郵件釣魚背後操控的緬北魔方G組織
- 網路釣魚攻擊
- 釣魚?這是反代理!
- 黑吃黑——駭客組織透過駭客工具攻擊其他駭客
- 網路釣魚是什麼?網路釣魚攻擊的形式有哪些?
- 【飛魚SEO】- 黑帽SEO優化的作弊手法之“反推技術秒收“優化
- Dharma 勒索軟體的原始碼在駭客論壇開售原始碼
- 紅客、駭客、駭客有什麼區別?駭客守則注意事項!
- 十大頂級的駭客級Linux發行版!Linux
- 釣魚攻擊防不勝防,該如何預防網路釣魚攻擊?
- 市值蒸發20億美元,身份提供商成駭客攻擊跳板