腾讯企业邮箱

收到疫情邮件谨慎打开,可能是病毒攻击!

阅读  ·  发布日期 2020-07-22 15:45

在重大公共事件中,利用恶意软件抢劫和犯罪是网络罪犯的常见伎俩。无论是世界杯、奥运会,还是非典,马来西亚航空公司、日本福岛核事故以及其他国际事件,都引发了大量的恶意...

详细信息


在重大公共事件中,利用恶意软件抢劫和犯罪是网络罪犯的常见伎俩。无论是世界杯、奥运会,还是非典,马来西亚航空公司、日本福岛核事故以及其他国际事件,都引发了大量的恶意软件捕捞事件或网络欺诈。最近,虽然新冠肺炎的疫情引起了全球的关注,但在大家团结起来抵抗这一流行病的同时,一些新的攻击手段也被"伪装"。网络空间安全已成为这场疫情的另一个重要战场。

以疫情资料为诱饵攻击我国医疗机构

2月5日,广东网络安全应急平台发布了一条愤怒的信息:"南亚APT通过新冠肺炎疫情对中国的医疗机构发起了有针对性的攻击。

据报道,最近,中国捕获了一起利用新冠肺炎流行病相关话题发布恶意软件的攻击。攻击者利用鱼叉网络钓鱼攻击,通过邮件传递文件进行攻击,诱使用户执行"宏",下载后门文件并执行这些文件。

令人痛恨的是,这些用作诱饵的文件名与疫情有关。目前,一些相关的诱饵文件,如新型冠状病毒感染引起的肺炎的诊断和预防措施、武汉旅游信息收集申请表格、收集健康制剂信息的应用形式等,其目的显然是利用公众对疫情的关注来诱导点击和下载,然后通过相关提示促使受害者执行宏观秩序。

同时,在破解加密工作表中的密钥信息时,技术人员发现用于解密数据的密钥是nhc_gover,NHC是中华人民共和国国家卫生委员会的缩写。通过进一步识别二进制文件,发现攻击者是一个来自南亚的APT组织。

可以看出,这是别有用心的攻击,一旦成功,就会造成数据泄漏、计算机故障等问题,严重可能直接影响医疗机构和国家机关的网络安全,这不再是国际上发现的"新型冠状病毒"的恶意网络事件,美国、日本等国都发现了不同的网络钓鱼攻击。

利用捕鱼文件发送文件进行攻击不仅发生在国家之间,普通百姓也可能遇到,特别是最近流行的情况下,大多数人都会在家工作,这也大大增加了电子邮件的使用频率,因此有必要警惕这类诈骗行为。