行業(yè)動態(tài)

騙子利用COVID-19危機通過電子郵件發(fā)送惡意軟件

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2020-06-11    瀏覽次數(shù):
 

信息來源:cnbeta

騙子看上去無所不能,甚至可以利用COVID-19大流行病。根據(jù)最近的一份報告,網(wǎng)絡(luò)犯罪分子正在使用假簡歷和醫(yī)療休假表格來傳播銀行木馬和竊取信息的惡意軟件。自3月以來,已有超過4000萬美國人首次申請失業(yè)救濟,雖然目前失業(yè)率從高峰期開始下降,但仍維持在13.3%的水平。

Check Point的研究人員發(fā)現(xiàn),不良分子正在趁虛而入。該公司寫道,在過去兩個月里,以簡歷為主題的電子郵件惡意活動增加了一倍,每450個惡意文件中就有1個是簡歷騙局。其中一個活動使用Zloader惡意軟件來竊取受害者的證書和其他細節(jié)。它隱藏在電子郵件附件的惡意.xls文件中,主題詞為 "申請工作 "和 "關(guān)于工作"。如果有人打開了其中一個文件,他們會被要求 "啟用內(nèi)容",這時一個惡意的宏就會開始運行并下載最終的有效載荷。

2020-06-09-image-4.png

另一個電子郵件活動利用了COVID-19相關(guān)病假。這些郵件的主題語為 "以下是一份員工申請表格,要求在家庭和醫(yī)療假期法案(FMLA)范圍內(nèi)休假",通常包含medical-center.space 的發(fā)件人域名,它們包含Icedid惡意軟件,這是另一種銀行木馬。

由于很多企業(yè)在封鎖期間關(guān)閉,5月份與冠狀病毒相關(guān)的網(wǎng)絡(luò)攻擊比4月份下降了7%,但在6月份企業(yè)重新開業(yè)后,整體網(wǎng)絡(luò)攻擊猛增16%。在過去的四周里,也有2000個惡意或可疑的冠狀病毒相關(guān)域名注冊。對此,安全人員要求用戶永遠不要打開可疑的電子郵件附件。


 
 

上一篇:Adobe Flash爆出嚴重漏洞:可導(dǎo)致代碼任意執(zhí)行 獲取個人隱私

下一篇:2020年06月11日 聚銘安全速遞