攻击者运用COVID-19进行恶意攻击行为的七种方式
发布时间:2022-07-20 08:46:04 所属栏目:安全 来源:互联网
导读:此前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延,利用这种恐慌进行攻击仍然还起作用。 许多企业和组织在没有充分准备的情况下就进行了数字化,使自己面临更多潜在威胁。最近很多网络攻击
|
此前的一些报道中已经描述了攻击者如何利用新型冠状病毒的大流行来传播恶意软件或者进行敲诈勒索。这种恐慌仍然在蔓延,利用这种恐慌进行攻击仍然还起作用。 许多企业和组织在没有充分准备的情况下就进行了数字化,使自己面临更多潜在威胁。最近很多网络攻击都是利用对新型冠状病毒的恐慌传播虚假信息或虚假新闻、恶意链接、恶意软件等。最近针对医院和医疗结构的攻击以及旨在利用全球疫情恐慌的钓鱼事件与日俱增。 1. 移动恶意软件 Check Point发现了至少 16 个声称提供与疫情爆发有关信息的移动恶意软件。包括广告软件(Hiddad)和银行木马(Cerberus)等,这些软件窃取用户个人信息或进行欺诈性评价服务。 2. 钓鱼邮件 网络安全公司Group-IB声称其发现的大多数与 COVOD-19 有关的钓鱼邮件附件来自 AgentTesla(45%)、NetWire(30%)与 LokiBot(8%),攻击者通过这种方式窃取个人与企业数据。 3. 恶意软件打折 Group-IB 还在地下犯罪论坛中发现了超过五百个帖子,用户在推销 DDoS、垃圾邮件与其他恶意软件服务时提供与新型冠状病毒有关的折扣代码。 这与 Check Point 早期发现攻击者以COVID19或coronavirus作为折扣代码在暗网中推广攻击攻击是一致的。 4. 短信钓鱼 美国网络安全和基础设施安全局(CISA)和英国国家网络安全中心(NCSC)近期也披露了利用新型冠状病毒虚假短信诱导钓鱼的事件。 (编辑:开发网_开封站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
浙公网安备 33038102330459号