警惕:黑客正以新冠疫情热门词汇为诱饵传播病毒
近日,有国内安全人员监测到一些黑客组织正在制造并大肆传播一系列电脑版病毒,这些病毒均带有“冠状病毒”、“疫情”、“武汉”等热门字样,可导致电脑声音被窃听,文件被窃取,一些版本的病毒还会删除操作系统核心文件导致无法开机。
网警提醒:无论是政府部门还是企业、个人,都应该注意加强网络安全防范,安装和更新必要的杀毒软件,对于含有相关热点词汇的可执行文件、不明来源的疫情有关文档、邮件、压缩包等,切勿轻易下载点击。例如:电脑上收到带有高频词汇的exe,csr等可执行文件,未知来源的带宏docx、rtf、doc等文档,zip、rar等格式的压缩包内嵌不明文件时,切勿双击启动;此外,在手机QQ、微信、短信里收到带有上述词汇为名、apk后缀的文件或者链接,请勿点击。 附:这是近期已发现的部分病毒样本名称: _ 今晚菲出现购口罩狂潮,商店门口围满了人.exe; 新型冠状肺炎袭击菲律宾,已确诊病例七人.com; 帕塞带孩子女性疑似新型病毒感染被当街暴打.exe; 逃离武汉.exe; 新型冠状病毒肺炎病例全国已5名患者死亡;警惕!!.exe; 冠状病毒.exe; 新型冠状病毒预防通知.exe; 双重预防机制.scr; 新型冠状病毒感染的肺炎防控工作指挥部令.exe; 新型冠状病毒肺炎.exe; 疫情防控投入.exe; 新型冠状病毒预防通知.exe。 来源:泉州网警
2月5日,国内某安全公司捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例,攻击者利用肺炎疫情相关题材作为诱饵文档,对抗击疫情的医疗工作领域发动APT攻击。
在进一步追踪溯源中,该公司发现这起APT组织隶属于印度黑客组织。该攻击组织使用采用鱼叉式钓鱼攻击方式,通过邮件进行投递,公然利用当前肺炎疫情等相关题材作为诱饵文档,部分相关诱饵文档如:武汉旅行信息收集申请表.xlsm,进而通过相关提示诱导受害者执行宏命令。
[1] [2] 下一页
