守内安与 ASRC 研究中心观察发现,从去年年底开始,脱机钓鱼攻击有大幅增长的趋势,而且没有产业针对性。然而,一波未平一波又起,2020年似乎显得格外艰难。在抗击疫情面前,有人守望相助,有人却趁火打劫。
2月7日,国家互联网应急中心发出预警通报,近期,网络不法分子利用新型冠状病毒相关题材,冒充国家卫生健康委员会、疫情防疫等相关部门,向我国部分单位和用户投放与新型肺炎疫情相关的钓鱼邮件,钓鱼邮件附带恶意链接与包含恶意代码的office文档附件,利用仿冒页面实现对用户信息的收集,诱导用户执行恶意文档中的宏,向受害用户主机上植入木马程序,实现远程控制和信息窃取。
特别值得注意的是,部分钓鱼邮件借用冠状病毒来传播一种臭名昭著的木马病毒——Emotet。以前,Emotet恶意软件传播的常用套路是伪装成公司样式的付款**和通知电子邮件,但是由于冠状病毒感染的全球性恐慌,号称“全球首个敏捷开发病毒”的Emotet,第一时间就对“投放”策略和“物料”做出了调整,果然够“敏捷”。 陆续有安全厂商发布攻击者利用这波疫情,搭配社交工程攻击的手法,进行财务相关诈骗或入侵攻击。
ASRC 研究中心也收到了假冒疾控中心,进行敛财的诈骗邮件,这封英文邮件号召收件人捐出至少 10 元钱来资助防疫,并提供了一个收款的比特币钱包地址。然而在此捐款并不能真正帮助防疫,只会填饱攻击者的口袋。
在此守内安呼吁大家,需要强化风险意识,加强安全防范,不给网络不法分子可乘之机,守内安安全建议如下:
1.不要轻易打开不明来历的电子邮件链接或附件。
2.已打开钓鱼邮件链接或附件的用户,请及时联系网络安全技术人员,进行风险排查。
3.安装杀毒软件,并及时更新病毒库。
4.使用合适的邮件防御机制,例如 SPAM SQR ADM 已可侦测钓鱼攻击。
5.加强人员安全意识,面对收件要求输入敏感数据、要求登入认证的邮件,应保持高度警惕。
关于 ASRC 垃圾信息研究中心
ASRC 垃圾信息研究中心 (Asia Spam-message Research Center),长期与 Softnext 守内安合作,致力于全球垃圾邮件、恶意邮件、网络攻击事件等相关研究事宜,并运用相关数据统计、调查、趋势分析、学术研究、跨业交流、研讨活动等方式,促成产政学界共同致力于净化网络之电子邮件使用环境。更多信息请参考www.asrc-global.cn
(封面用图来源:摄图网)
来源:freebuf.com 2020-02-13 17:11:27 by: softnext守内安
请登录后发表评论
注册