原标题:抗疫关键时期,谨新冠病毒恶意域名
最近几周,凭借广大医护工作者的无私奉献,以及全国各地每个人的点滴努力,肆虐多时的新冠病毒在我国已经持续呈现下降趋势。然而,不得不引起人们警惕的是在互联网上,基于新冠病毒的各种恶意攻击还在不断攀升。
众所周知,黑客往往会利用公众急切关注的心理实施网络侵害。正如Check Point最新报告指出:全球黑客发现冠状病毒可以为他们的攻击活动提供伪装。冠状病毒疫情的突然爆发和持续传播为黑客们提供可乘之机。同时报告显示,网络犯罪分子正在利用新冠病毒疫情这一热点来进行恶意活动,全球爆发了多起与该病毒相关的垃圾邮件活动。
根据 Check Point 威胁情报数据显示,自 2020 年 1 月以来,全球注册了超过 4,000 个冠状病毒相关域名。在这些网站中3% 为恶意域名,另有 5% 非常可疑。较之同期注册的所有域名的总恶意率,冠状病毒相关域名高出 50%,甚至高于情人节等近期季节性主题。
这其中有许多域名可能会被用于网络钓鱼。目前,Check Point 已发现并防止网上用户访问许多与恶意活动有关的网站,这些网站会利用与病毒相关讨论诱骗受害者访问其网站,还有一些声称出售口罩、疫苗和家庭病毒检测试剂的诈骗网站。
此外,随着意大利疫情的进一步恶化。Check Point研究人员还发现了一场针对意大利组织的以冠状病毒为主题的网络钓鱼活动,超过 10% 的意大利组织遭到攻击。以下是邮件内容示例:
邮件内容:鉴于您所在地区已公布的冠状病毒感染病例数量,世界卫生组织给出了一份文档,其中包含预防冠状病毒感染的所有必要措施。
我们强烈建议您阅读此消息所附文档。
此致, Penelope Marchetti 博士(世界卫生组织 – 意大利
这封电子邮件包含一份名为 f###########.doc(# = 数字)的恶意文档文件,其主题是“Coronavirus: Informazioni importanti su precauzioni”(冠状病毒:有关预防措施的重要信息),并由一名意大利的世界卫生组织 (WHO) 博士签发。但经Check Point研究人员网上核查,没有找到世界卫生组织有一位名叫 Penelope Marchetti 或 Organizzazione Mondiale della Sanità 的博士。此外,发件人的电子邮件地址也不是来自 WHO 或 OMS 官方域名,而且大部分内容根本不是意大利语。
以下是恶意文档文件截图:
点击“enable editing(启用编辑)”和“enable content(启用内容)”将导致下载 Ostap 木马下载程序,这就是臭名昭著的 Trickbot 下载程序。Trickbot 是一种使用广泛的银行木马,不断添加新的功能、特性和传播向量。这让它成为一种灵活的可自定义的恶意软件,广泛用于多目的攻击活动。
在未来一段时间内,新冠病毒仍将成为全球关注的焦点。航线停飞、体育赛事停摆、美股熔断……疫情已经从卫生安全转移到社会各个层面,互联网领域势必无法独善其身。因此,Check Point将持续利用业内领先的信息安全技术与威胁情报系统,帮助全球用户远离互联网疫情威胁,保障数字资产安全。
来源:赛迪网
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。