黑客跳上COVID-19大流行来传播恶意软件

 
如果在大流行期间确定某件事，那就是黑客会利用它来谋取私利。
不要太惊讶。每当发生重大新闻，世界大事件，甚至是诸如税收筹划季节之类的定期全国性事件时，黑客都会抓住机会，利用chat不休的情绪，对毫无戒心的受害者发动袭击。
事实证明，COVID-19大流行没有什么不同。
几家网络安全公司报告说，针对一系列目标的攻击有所增加，所有这些公司都利用持续发生的COVID-19大流行来诱骗受害者使其运行恶意软件。在冠状病毒株爆发期间，全球大部分地区都处于封锁状态。世界卫生组织说，截至周四的情况报告，冠状病毒已导致125,000例确诊病例和4,613例死亡。
FireEye表示，来自中国，朝鲜和俄罗斯的黑客针对性的鱼叉式攻击活动有所增加，以传播恶意软件。 FireEye情报分析部门的高级经理Ben Read说，它目睹的所有活动都利用冠状病毒来诱骗受害者的计算机。
Recorded Future还观察到许多网络犯罪分子使用冠状病毒传播针对美国，欧洲和伊朗的目标的多种不同类型的恶意软件-这三个地区在中国境外受COVID-19爆发的影响最大，新的冠状病毒在中国应变首先出现。研究人员发现，其中一些运动模仿了世界卫生组织和美国疾病控制与预防中心等“受信任”的组织来感染受害者。
Check Point上个月发现了许多以冠状病毒为主题的虚假宣传活动，现在说，它发现了一个新的恶意软件活动，该活动利用了对爆发的恐惧，秘密安装了功能强大的远程访问木马，旨在完全控制受害者的计算机。
但是研究人员说，攻击者不只是利用冠状病毒来传播恶意软件。
电子邮件安全公司Agari告诉TechCrunch，它有证据表明，这是首例以冠状病毒为主题的企业电子邮件泄露攻击，旨在诱骗企业变钱。
Agari表示，已经看到一些与冠状病毒相关的电子邮件曾用于发送垃圾邮件，窃取凭据并感染恶意软件，但该公司表示，它看到了一个名为“古龟”的威胁组织，该组织使用欺骗性电子邮件来诱骗受害公司的客户“由于冠状病毒的爆发”，因此要支付一笔未付的余额，但要支付给比平时不同的银行。 Agari研究人员说，另一家银行是香港的bank子帐户。
随着政府和公司争相遏制这一流行病，安全研究人员正在努力更好地理解和检测当前恶意软件的激增。只要冠状病毒的威胁仍然存在，黑客的风险也会一直存在。