计世网

无需恐慌:新冠疫情下的网络威胁
作者:Palo Alto Networks(派拓网络)威胁情报团队
2020-03-26
对网络攻击者来说,新冠疫情无疑提供了作恶良机。无关乎技术,他们利用了人们在疫情之下新的行为方式。

 


 
  每当有人问我Unit 42是做什么的? 我通常会一言概之,"我们是研究坏人坏事的。"当前,随着新冠疫情在世界各地蔓延,我们中的许多人都不得不调整自己的生活来应对疫情带来的新问题。网络犯罪分子也不例外,他们正在利用此次大流行发动网络攻击。

  对网络攻击者来说,新冠疫情无疑提供了作恶良机。无关乎技术,他们利用了人们在疫情之下新的行为方式。

  本文的目的是为了帮助您了解最新动态以及如何更好地保护您和您的企业,而不是制造更大的恐慌与不安。为此,我们在今后还将进一步分享我们的看法和建议。

  利用新冠肺炎相关话题实施网络钓鱼或分发恶意软件

  与其他重大事件一样,网络攻击者正是利用人们对新冠疫情的高度关注来诱导受害者打开恶意电子邮件附件、点击钓鱼网站链接。这不是单纯的一次攻击行为或攻击事件,而是网络攻击者利用新冠肺炎相关话题为诱饵实施的全球性网络攻击。目前,我们已发现许多主题包含新冠肺炎及相关字样的恶意电子邮件(带有NetWire、NanoCore或LokiBot等远程管理工具),及其他恶意软件。

  新冠肺炎疫情动态//2020年3月以来的业务连续性计划公告

  新冠肺炎疫情最新动态

  联合国儿童基金会(UNICEF )新冠肺炎预防指南APP

  菲律宾海外就业管理局(POEA)有关2020新型冠状病毒的健康提示

  警惕!新冠病毒

  部分恶意邮件附件名称包括:

  AWARENESS NOTICE ON CORONAVIRUS COVID-19 DOCUMENT_pdf.exe

  Coronavirus COVID-19 upadte.xlsx

  CORONA VIRUS1.uue

  CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm

  covid19.ZIP

  以上两个列表均非全面详尽,且所列主题很快就会出现各种变体,这一趋势在未来数周甚至数月内还将持续发生,这是因为网络攻击者会根据新闻头条故事的不断变化来更新这些主题。同时,还有一些利用与税务申报、发票和发货订单相关的常见主题来发起同类攻击行为。

  虚假应用

  当人们在寻找有关新冠病毒的信息时,如它会带来哪些影响?如何确保自身安全?许多人都会通过手机寻求帮助。我们已经看到多起有关恶意安卓应用的报道,这些应用声称提供有关新冠病毒的信息。这使得攻击者可以通过您的设备实施监控,或者对您的设备进行加密并以此要挟赎金。

  和往常一样,我们建议安卓用户不要从不可信来源安装应用,iPhone用户也不应越狱并从第三方来源安装应用。

  新冠肺炎COVID-19主题域名

  在过去的几周中,已经有超过100,000个域名被注册,其中包含诸如"covid"、"virus"和"corona"之类的词汇。当然,并非所有这些都是恶意的,但所有这些都应视为可疑。无论他们声称拥有相关信息、检测工具还是治疗方法,在新冠病毒大流行之后才建立网站的这一事实,都应对其有效性产生怀疑。

  如何防护

  通常情况下,我们推荐的最佳实践仍然是帮助企业和网络免受这些威胁影响的正确方法。我们的产品和服务在阻止新冠病毒(COVID-19)相关主题的威胁方面,以及在应对跟踪用户点击链接和打开附件等其他信息方面具备同等的防护能力。您可以考虑采取以下措施,确保充分利用我们提供的防护优势。

  进行最佳实践评估,以确定在何处更改配置,进一步增强安全性。

  使用PAN-DB URL过滤来阻止"新注册域名",其中包含在过去32天内注册的域名。虽然这些不一定都是恶意的,但它可以防止用户受骗上当。

  随着与此威胁相关信息的出现,我们还将进一步分享我们的看法和建议。

 

责任编辑:刘沙