安全播报

防御吧作为15年知名老牌域名服务商,CNNIC和CANN双认证域名注册商,已经
持续为500多万个域名提供服务,包括智能DNS/自由转移/隐私保护等服务!
COVID-19仅诱骗部分日常网络钓鱼电子邮件
2020-04-10 15:51:29 【

安全公司表示,在过去的几个月中,以COVID-19为主题的攻击的数量已大大增加,但它们仅代表每日威胁的一小部分。

正如美国国土安全部(DHS)和英国国家网络安全中心(NCSC)在周三发布联合警报所指出的那样,尽管与COVID-19相关的数量激增,网络犯罪的总体水平并未增加主题。

根据Microsoft的说法,世界上每个国家都至少发生过一次以COVID-19主题的攻击,受疫情影响最大的国家发生的事件数量最多。该公司表示,迄今为止,中国,美国和俄罗斯受到的打击最大

目前,这家科技巨头每天大约收到60,000个网络钓鱼电子邮件,其中携带与COVID-19相关的恶意附件或恶意URL。但是,鉴于每天观察到数以百万计的恶意电子邮件以数十万用户为目标,因此该数目不到威胁总数的百分之二。

FireEye也观察到了威胁态势的类似变化,但指出在3月份检测到的恶意电子邮件中,只有2%具有COVID-19主题。

微软指出,“这进一步说明,威胁的总体数量并未增加,但攻击者正在转移其技术以利用恐惧。攻击者冒充世界卫生组织(WHO),疾病控制与预防中心(CDC)和卫生部等已建立的实体进入收件箱。”

微软还解释说,以COVID-19为主题的威胁实际上是对现有攻击的重读,已更改以适应当前趋势。基本上,攻击者只是改变了诱饵,而没有增加攻击次数。Trickbot和Emotet运营商非常活跃,将其诱饵重新命名以利用冠状病毒的爆发。

根据FireEye的说法,尽管诱饵发生了变化,但威胁参与者仍保持不变,并继续使用与危机前相同的工具。他们只是开始利用全球形势进行社会工程学。

“最终,COVID-19在社会工程学方法中被广泛采用,因为它具有广泛而通用的吸引力,并且对于此主题的信息存在真正的渴望,鼓励用户在原本可能出于谨慎的情况下采取行动,” FireEye笔记。

微软表示,每天处理超过18,000个与COVID-19相关的恶意URL和IP地址,很明显,攻击者更具攻击性,但是他们使用相同的传递方法,只是更频繁地交换恶意URL来逃避检测。

至于利用冠状病毒为主题的诱饵的参与者,范围从以利益为导向的网络犯罪分子到从事网络间谍活动的民族团体。此外,FireEye说,一些对手在地下社区共享了工具,以提高与COVID-19相关的诱饵的效率。

展望未来,利用冠状病毒危机的攻击数量有望进一步增长在最近的警报中,FBI警告说,利用全球大流行的BEC骗局可能会更加频繁。


】【打印关闭】 【返回顶部
分享到QQ空间
分享到: 
上一篇游戏服务器的挑选和安全 下一篇网站防护怎么做?需要做好哪些防..

立足首都,辐射全球,防御吧专注云防御及云计算服务15年!

联系我们

服务热线:010-56157787 ,010-56159998
企业QQ:4000043998
技术支持:010-56159998
E-Mail:800@fangyuba.com
Copyright ? 2003-2016 fangyuba. 防御吧(完美解决防御与加速) 版权所有 增值许可:京B2-20140042号
售前咨询
公司总机:4000043998 01056155355
24小时电话:010-56159998
投诉电话:18910191973
值班售后/技术支持
售后服务/财务
备案专员
紧急电话:18610088800