亚洲激情专区-91九色丨porny丨老师-久久久久久久女国产乱让韩-国产精品午夜小视频观看

溫馨提示×

溫馨提示×

您好,登錄后才能下訂單哦!

密碼登錄×
登錄注冊×
其他方式登錄
點擊 登錄注冊 即表示同意《億速云用戶服務條款》

釣魚軟件 200 美元/套,黑帽黑客靠疫情發大財

發布時間:2020-08-07 23:13:46 來源:ITPUB博客 閱讀:178 作者:HyperAI超神經 欄目:網絡安全

By 超神經


內容提要:一邊是新冠病毒在全球肆虐,一邊卻是計算機病毒在趁亂作惡。對普通人來說,新冠疫情是場災難,而對于黑客們來說,卻是一次千載難逢的播撒病毒的好機會。


關鍵詞:黑客 網絡攻擊 竊取數據



新型冠狀病毒在全球傳播令人擔憂,而黑客們卻暗自欣喜,開始了一場「狂歡」。


他們正在利用人們的對新冠病毒的恐懼心理瘋狂作案。比如,電子郵件,App,傳播惡意軟件,從而詐騙錢財與信息。


疫情嚴重的國家如意大利、美國等,都成為黑客借勢攻擊的頭號目標。


WHO、CDC 遭受平日 2 倍網絡攻擊


在過去幾天中,以 COVID-19 為主題的多個網絡攻擊和惡意軟件已席卷全球。


這段時期,備受關注的世界衛生組織(WHO)、美國疾病控制和預防中心(CDC)等權威衛生機構首當其沖,成了黑客們的重點攻擊對象。


釣魚軟件 200 美元/套,黑帽黑客靠疫情發大財

世界衛生組織(WHO 官方網站)近年多次遭黑客組織入侵


據路透社報道,本月早些時候,黑客試圖入侵 WHO。雖然沒有成功入侵,但 WHO 表示,他們所遭到的網絡攻擊較以往增加了一倍,包括試圖模仿 WHO 內部電子郵件系統,以獲取職員密碼。


騰訊安全威脅情報中心也于近期檢測到,黑客偽造 CDC 為發件人,投遞附帶 Office 公式編輯器漏洞的文檔至目標用戶郵箱,收件人在存在 Office 公式編輯器漏洞(CVE-2017-11882)的電腦上打開文檔,就可能觸發漏洞下載商業遠控木馬 Warzone RAT。


 

劃重點:警惕三類網絡攻擊套路


目前,利用 COVID-19 進行網絡攻擊的行為,主要可分為以下三類:


 1. 網絡釣魚電子郵件 


網絡釣魚是最常見的攻擊技術之一。今年 1 月新冠肺炎確診病例開始增加后,幾乎同時就出現了使用 COVID-19 相關誘導性標題的郵件釣魚活動。


WHO 和 CDC 等衛生組織已成為主要目標,他們已經觀察到攻擊者使用重要安全文件或感染地圖為誘餌,誘騙用戶點擊 URL 或下載文件。


今年 2 月,一個用戶在著名的俄語網絡犯罪論壇 XSS 上發起了一個主題,宣傳一種新的以 COVID-19 為主題的網絡釣魚套路。


這些電子郵件的主題包括特定行業的分析報告和官方的政府健康建議的詳細信息,以及在此期間提供口罩或其他有關運營和物流信息的賣方。


釣魚軟件 200 美元/套,黑帽黑客靠疫情發大財

XSS 發布與 COVID-19 相關的網絡釣魚詐騙方案

聲稱可偽裝為病毒熱力圖來發送惡意軟件


釣魚方案則是通過偽裝成病毒爆發分布圖的電子郵件附件,來傳播惡意軟件,附件中包含來自 WHO 的實時數據。該地圖本身是由約翰·霍普金斯大學系統科學與工程中心(CSSE)創建的合法地圖的模仿。


該方案定價為 200 美元,如果買家還需要 Java CodeSign 證書,則價格為 700 美元。


另一種網絡釣魚騙局則是冒充 WHO 的官方電子郵件。


這封電子郵件包含一個鏈接,指向據稱是有關防止病毒傳播的文件,但受害者點擊之后,會轉至一個試圖獲取證書的惡意域名。


釣魚軟件 200 美元/套,黑帽黑客靠疫情發大財
冒充世界衛生組織的網絡釣魚騙局


這類郵件通常會包含幾個語法和格式錯誤,攻擊者可以利用這些錯誤來縮小受害者范圍,并繞過垃圾郵件過濾器。


 2.惡意應用 


盡管蘋果已在其 App Store 中限制了與 COVID-19 相關的應用程序,Google 也已從 Play 商店中刪除了一些相關應用程序,但惡意應用程序仍然防不勝防。


美國域名主機網站 DomainTools 發現了一個網站,該網站敦促用戶下載一個 Android 應用程序,該應用程序提供有關 COVID-19 的跟蹤和統計信息,包括感染熱力圖。但是,該應用程序實際上裝有以 Android 為目標的勒索軟件,現在稱為 COVIDLock。


釣魚軟件 200 美元/套,黑帽黑客靠疫情發大財

COVIDLock 以 Android 設備為目標

鎖定屏幕并勒索以換取解鎖,圖為該軟件的贖金通知書


該軟件的贖金通知書要求,在 48 小時內支付 100 美元的比特幣,并威脅要刪除受害者的聯系人、圖片和視頻以及手機的內存。


DomainTools 報告說,與 COVIDLock 相關的域以前被用于分發色情相關的惡意軟件。


 3. 不安全的終端 


由于目前大量員工都在遠程工作,圍繞端點和使用端點的人員的風險會增加。


如果員工不定期更新他們的系統,員工在家里使用的設備可能會變得更容易受到攻擊。


長時間在家辦公也可能鼓勵用戶將影子應用程序下載到設備上,或者會忽略他們在辦公室通常遵循的安全政策。


而一些選擇在咖啡館里工作的人,可能仍然容易受到盜竊、設備丟失或中間人攻擊的影響。


WHO 攻略:如何防范網絡釣魚?


對于種種網絡攻擊手段,WHO 已經及時向廣大用戶發布了相關防范方法。


釣魚軟件 200 美元/套,黑帽黑客靠疫情發大財
WHO 提醒,網絡詐騙會通過 WhatsApp 
來誘騙點擊惡意鏈接或打開附件


世衛組織目前發出的唯一捐款呼吁是 COVID-19 團結應急基金(COVID-19 Solidarity Response Fund),其鏈接如下:

https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate。


因此,任何其他來自世衛組織的資金或捐款,都是騙局!


此外,針對利用 COVID-19 緊急情況發送的網絡釣友郵件,WHO 也給出了詳細的防范建議:


  • 警惕提供敏感信息,如用戶名或密碼

  • 點擊鏈接前,謹慎審核域名;

  • 打開郵件附件前,謹慎審核發件人郵箱。


向AI問一下細節

免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。

AI

营口市| 合肥市| 乌鲁木齐县| 长治市| 封丘县| 佳木斯市| 福建省| 湖北省| 偏关县| 弥勒县| 连江县| 保康县| 新营市| 德清县| 邵阳县| 墨江| 马公市| 西乡县| 新河县| 绥中县| 五常市| 天门市| 池州市| 滨海县| 桃园县| 贵定县| 福建省| 运城市| 宁南县| 海伦市| 曲麻莱县| 肇庆市| 上虞市| 盐池县| 同江市| 夹江县| 嘉兴市| 施秉县| 固阳县| 霍州市| 深圳市|