【新冠肺炎】黑客利用疫情作網絡攻擊 錄逾9000宗個案

科技 12:32 2020/03/30

分享:

雲端安全解決方案供應商Barracuda發表全新《威脅焦點報告》,發現新冠病毒相關的電郵攻擊持續上升,由2020年2月底至今,同類攻擊激增667%。

當全球專注研究新冠病毒的抗疫方案時,竟有黑客利用網絡發動相關攻擊!雲端安全解決方案供應商Barracuda發表全新《威脅焦點報告》,發現新冠病毒相關的電郵攻擊持續上升,由今年2月底至今,同類攻擊激增667%。

在3月1日至23日期間,Barracuda偵測到共467,825宗電郵攻擊,其中9,116宗與新冠病毒有關,佔總攻擊量百份之二。比較之下,相關電郵攻擊在1月至2月期間,分別僅錄得137宗及1,188宗,其迅速增長的威脅值得關注。

港企部署公用雲 8成憂網絡安全

網絡犯罪分子利用新型冠狀病毒疫情作惡

Barracuda表示,截至3月23日,以新冠病毒為主題的網絡釣魚攻擊,大致分為3類,分別是詐騙(54%)、品牌偽冒(34%)及電郵勒索(11%)。相較過去以詐騙為主的攻擊手法,近日發現大量勒索、會話劫持(Conversation hijacking)等攻擊湧現,更偵測到一款以新冠病毒命名的全新勒索軟件CoronaVirus。報告預計,相關攻擊會持續演變並漸趨複雜,攻擊目標由散佈惡意軟件、盜取敏感認證、以至金錢詐騙等。

詐騙:

Barracuda偵測到的多宗詐騙,均訛稱提供新冠病毒治療、有售口罩、或聲稱其公司正在研發疫苗,誘騙受害者投資偽冒公司。詐騙捐款是另一種常見手法,例如一個聲稱來自「世界衛生社群」(World Health Community)的組織,仿冒世界衛生組織(World Health Organization)要求受害者通過比特幣錢包作出捐款。

惡意軟件:

在新冠病毒相關網絡釣魚攻擊中,黑客利用模塊化的惡意軟件變體(Modular variant),在同一軟件中部署漏洞負載模塊(Payload modules)發動攻勢。Emotet是首個被發現與新型冠狀病毒相關的惡意軟件,該軟件是流行銀行木馬程式,並於去年進行模塊化。

早前,IBM X-Force報告亦發現,Emotet曾出現於一個聲稱是殘疾人士社福機構的日文電郵中,該釣魚電郵附有已下載並安裝了Emotet的檔案。其他以新冠病毒為誘餌的惡意軟件,還包括LokiBot及AzorUlt,前者是另一個模塊化惡意軟件,旨在盜取用戶登入認證及數據,後者則是一款由釣魚網站發布的疫情資訊地圖。

微軟跨國聯手 摧毀全球最大殭屍網絡Necurs

盜取認證:

黑客除散佈惡意軟件盜取敏感資料外,亦會在網絡釣魚攻擊中發放假冒登入頁面鏈結,要求用戶輸入帳號與密碼盜取其認證。Barracuda系統偵測到一款聲稱來自美國疾病預防及控制中心(CDC)的惡意軟件變體,企圖在用家點擊惡意鏈結時,盜取其Microsoft Exchange認證。

報告建議,用家對電郵附件及網站鏈結,應保持警惕。雖然反惡意軟件或反網絡釣魚解決方案,可有效堵截惡意電郵和攻擊負載,但暫時未有單一解決方案能全面堵截所有攻擊。另外,宜格外注意平日不會收到的電郵通訊,例如美國疾病預防及控制中心(CDC)不會發送電郵至未登記定期接收其電郵的連絡人。

責任編輯:姚慧儀

緊貼財經時事新聞分析,讚好hket Facebook 專版