安全動(dòng)態(tài)

黑客利用人們對(duì)冠狀病毒的恐懼傳播惡意軟件

來源:聚銘網(wǎng)絡(luò)    發(fā)布時(shí)間:2020-01-31    瀏覽次數(shù):
 

信息來源:cnBeta

網(wǎng)絡(luò)犯罪分子長(zhǎng)期以來一直使用不道德的手段來欺騙人們,包括玩弄他們的恐懼?,F(xiàn)在網(wǎng)絡(luò)犯罪分子通過電子郵件聲稱提供有關(guān)如何防御冠狀病毒的信息,進(jìn)而散布惡意軟件。目前,全球已確診的冠狀病毒病例近10000例,死亡總數(shù)213例。這種情況最近導(dǎo)致世界衛(wèi)生組織宣布其為突發(fā)公共衛(wèi)生事件。

Bleeping Computer報(bào)告稱,與Emotet集團(tuán)有關(guān)的垃圾郵件發(fā)送者一直在向日本目標(biāo)發(fā)送電子郵件,警告他們?nèi)栏鞯氐亩鄠€(gè)縣都有感染。這些信息看起來像是來自殘疾福利服務(wù)提供者和公共衛(wèi)生中心的官方通知,攻擊者使用被盜的電子郵件作為模板,使其看起來更合法。

這些電子郵件聲稱在附件中提供了有關(guān)如何預(yù)防冠狀病毒的建議。打開這些Word文檔會(huì)彈出一個(gè)Emotet Office 365文檔模板,該模板要求受害者“啟用內(nèi)容”以查看所有內(nèi)容。一旦電腦受到感染,它就會(huì)被用來向其他目標(biāo)發(fā)送惡意垃圾郵件,并將其他惡意軟件安裝到設(shè)備上,進(jìn)而可以集用戶憑據(jù),瀏覽器歷史記錄和敏感文檔,并且打包并發(fā)送到攻擊者控制的存儲(chǔ)服務(wù)器當(dāng)中。

過去,Emotet犯罪團(tuán)伙利用公眾視線傳播惡意軟件。去年12月,它發(fā)出了類似惡意電子郵件,邀請(qǐng)人們參加針對(duì)氣候變化的抗議活動(dòng)。

 
 

上一篇:為2020年新型網(wǎng)絡(luò)安全威脅做好準(zhǔn)備

下一篇:疑似南亞地區(qū)新APT組織GroupA21相關(guān)攻擊活動(dòng)分析