對網(wǎng)絡(luò )攻擊者來(lái)說(shuō),新冠疫情無(wú)疑提供了作惡良機。無(wú)關(guān)乎技術(shù),他們利用了人們在疫情之下新的行為方式。
本文的目的是為了幫助您了解最新動(dòng)態(tài)以及如何更好地保護您和您的企業(yè),而不是制造更大的恐慌與不安。為此,我們在今后還將進(jìn)一步分享我們的看法和建議。
利用新冠肺炎相關(guān)話(huà)題實(shí)施網(wǎng)絡(luò )釣魚(yú)或分發(fā)惡意軟件
與其他重大事件一樣,網(wǎng)絡(luò )攻擊者正是利用人們對新冠疫情的高度關(guān)注來(lái)誘導受害者打開(kāi)惡意電子郵件附件、點(diǎn)擊釣魚(yú)網(wǎng)站鏈接。這不是單純的一次攻擊行為或攻擊事件,而是網(wǎng)絡(luò )攻擊者利用新冠肺炎相關(guān)話(huà)題為誘餌實(shí)施的全球性網(wǎng)絡(luò )攻擊。目前,我們已發(fā)現許多主題包含新冠肺炎及相關(guān)字樣的惡意電子郵件(帶有NetWire、NanoCore或LokiBot等遠程管理工具),及其他惡意軟件。
- 新冠肺炎疫情動(dòng)態(tài)//2020年3月以來(lái)的業(yè)務(wù)連續性計劃公告
- 新冠肺炎疫情最新動(dòng)態(tài)
- 聯(lián)合國兒童基金會(huì )(UNICEF )新冠肺炎預防指南APP
- 菲律賓海外就業(yè)管理局(POEA)有關(guān)2020新型冠狀病毒的健康提示
- 警惕!新冠病毒
部分惡意郵件附件名稱(chēng)包括:
- AWARENESS NOTICE ON CORONAVIRUS COVID-19 DOCUMENT_pdf.exe
- Coronavirus COVID-19 upadte.xlsx
- CORONA VIRUS1.uue
- CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm
- covid19.ZIP
以上兩個(gè)列表均非全面詳盡,且所列主題很快就會(huì )出現各種變體,這一趨勢在未來(lái)數周甚至數月內還將持續發(fā)生,這是因為網(wǎng)絡(luò )攻擊者會(huì )根據新聞頭條故事的不斷變化來(lái)更新這些主題。同時(shí),還有一些利用與稅務(wù)申報、發(fā)票和發(fā)貨訂單相關(guān)的常見(jiàn)主題來(lái)發(fā)起同類(lèi)攻擊行為。
虛假應用
當人們在尋找有關(guān)新冠病毒的信息時(shí),如它會(huì )帶來(lái)哪些影響?如何確保自身安全?許多人都會(huì )通過(guò)手機尋求幫助。我們已經(jīng)看到多起有關(guān)惡意安卓應用的報道,這些應用聲稱(chēng)提供有關(guān)新冠病毒的信息。這使得攻擊者可以通過(guò)您的設備實(shí)施監控,或者對您的設備進(jìn)行加密并以此要挾贖金。
和往常一樣,我們建議安卓用戶(hù)不要從不可信來(lái)源安裝應用,iPhone用戶(hù)也不應越獄并從第三方來(lái)源安裝應用。
新冠肺炎COVID-19主題域名
在過(guò)去的幾周中,已經(jīng)有超過(guò)100,000個(gè)域名被注冊,其中包含諸如"covid"、"virus"和"corona"之類(lèi)的詞匯。當然,并非所有這些都是惡意的,但所有這些都應視為可疑。無(wú)論他們聲稱(chēng)擁有相關(guān)信息、檢測工具還是治療方法,在新冠病毒大流行之后才建立網(wǎng)站的這一事實(shí),都應對其有效性產(chǎn)生懷疑。
如何防護
通常情況下,我們推薦的最佳實(shí)踐仍然是幫助企業(yè)和網(wǎng)絡(luò )免受這些威脅影響的正確方法。我們的產(chǎn)品和服務(wù)在阻止新冠病毒(COVID-19)相關(guān)主題的威脅方面,以及在應對跟蹤用戶(hù)點(diǎn)擊鏈接和打開(kāi)附件等其他信息方面具備同等的防護能力。您可以考慮采取以下措施,確保充分利用我們提供的防護優(yōu)勢。
進(jìn)行最佳實(shí)踐評估,以確定在何處更改配置,進(jìn)一步增強安全性。
使用PAN-DB URL過(guò)濾來(lái)阻止"新注冊域名",其中包含在過(guò)去32天內注冊的域名。雖然這些不一定都是惡意的,但它可以防止用戶(hù)受騙上當。
隨著(zhù)與此威脅相關(guān)信息的出現,我們還將進(jìn)一步分享我們的看法和建議。
關(guān)于Palo Alto Networks(派拓網(wǎng)絡(luò ))
作為全球網(wǎng)絡(luò )安全領(lǐng)導企業(yè),Palo Alto Networks(派拓網(wǎng)絡(luò ))正借助其先進(jìn)技術(shù)重塑著(zhù)以云為中心的未來(lái)社會(huì ),改變著(zhù)人類(lèi)和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò )安全伙伴,保護人們的數字生活方式。借助我們在人工智能、分析、自動(dòng)化與編排方面的持續性創(chuàng )新和突破,助力廣大客戶(hù)應對全球最為嚴重的安全挑戰。通過(guò)交付集成化平臺和推動(dòng)合作伙伴生態(tài)系統的不斷成長(cháng),我們始終站在安全前沿,在云、網(wǎng)絡(luò )以及移動(dòng)設備方面為數以萬(wàn)計的組織保駕護航。我們的愿景是構建一個(gè)日益安全的世界。更多內容,敬請登錄Palo Alto Networks(派拓網(wǎng)絡(luò ))官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。
關(guān)于 Unit 42
Unit 42 是 Palo Alto Networks 旗下的全球威脅情報團隊,是網(wǎng)絡(luò )威脅防御領(lǐng)域公認的權威,全球多家企業(yè)及政府機構經(jīng)常向他們尋求幫助。我們的分析師是尋找和收集未知威脅以及使用代碼分析進(jìn)行完全逆向工程解析惡意軟件的專(zhuān)家。憑借這些專(zhuān)業(yè)知識,我們提供優(yōu)質(zhì)、深入的研究,以深入了解威脅執行者用來(lái)入侵組織的各種工具、技術(shù)和程序。我們的目標是盡可能提供背景信息,解釋攻擊的具體細節、攻擊的執行者及其原因,以便世界各地的安全人員可以洞悉威脅,從而更好地防御攻擊。
