每当有人问我Unit 42是做什么的? 我通常会一言概之,“我们是研究坏人坏事的。”当前,随着新冠疫情在世界各地蔓延,我们中的许多人都不得不调整自己的生活来应对疫情带来的新问题。网络犯罪分子也不例外,他们正在利用此次大流行发动网络攻击。
对网络攻击者来说,新冠疫情无疑提供了作恶良机。无关乎技术,他们利用了人们在疫情之下新的行为方式。
本文的目的是为了帮助您了解最新动态以及如何更好地保护您和您的企业,而不是制造更大的恐慌与不安。为此,我们在今后还将进一步分享我们的看法和建议。
利用新冠肺炎相关话题实施网络钓鱼或分发恶意软件
与其他重大事件一样,网络攻击者正是利用人们对新冠疫情的高度关注来诱导受害者打开恶意电子邮件附件、点击钓鱼网站链接。这不是单纯的一次攻击行为或攻击事件,而是网络攻击者利用新冠肺炎相关话题为诱饵实施的全球性网络攻击。目前,我们已发现许多主题包含新冠肺炎及相关字样的恶意电子邮件(带有NetWire、NanoCore或LokiBot等远程管理工具),及其他恶意软件。
- 新冠肺炎疫情动态//2020年3月以来的业务连续性计划公告
- 新冠肺炎疫情最新动态
- 联合国儿童基金会(UNICEF )新冠肺炎预防指南APP
- 菲律宾海外就业管理局(POEA)有关2020新型冠状病毒的健康提示
- 警惕!新冠病毒
部分恶意邮件附件名称包括:
- AWARENESS NOTICE ON CORONAVIRUS COVID-19 DOCUMENT_pdf.exe
- Coronavirus COVID-19 upadte.xlsx
- CORONA VIRUS1.uue
- CORONA VIRUS AFFECTED CREW AND VESSEL.xlsm
- covid19.ZIP
以上两个列表均非全面详尽,且所列主题很快就会出现各种变体,这一趋势在未来数周甚至数月内还将持续发生,这是因为网络攻击者会根据新闻头条故事的不断变化来更新这些主题。同时,还有一些利用与税务申报、发票和发货订单相关的常见主题来发起同类攻击行为。
虚假应用
当人们在寻找有关新冠病毒的信息时,如它会带来哪些影响?如何确保自身安全?许多人都会通过手机寻求帮助。我们已经看到多起有关恶意安卓应用的报道,这些应用声称提供有关新冠病毒的信息。这使得攻击者可以通过您的设备实施监控,或者对您的设备进行加密并以此要挟赎金。
和往常一样,我们建议安卓用户不要从不可信来源安装应用,iPhone用户也不应越狱并从第三方来源安装应用。
新冠肺炎COVID-19主题域名
在过去的几周中,已经有超过100,000个域名被注册,其中包含诸如“covid”、“virus”和“corona”之类的词汇。当然,并非所有这些都是恶意的,但所有这些都应视为可疑。无论他们声称拥有相关信息、检测工具还是治疗方法,在新冠病毒大流行之后才建立网站的这一事实,都应对其有效性产生怀疑。
如何防护
通常情况下,我们推荐的最佳实践仍然是帮助企业和网络免受这些威胁影响的正确方法。我们的产品和服务在阻止新冠病毒(COVID-19)相关主题的威胁方面,以及在应对跟踪用户点击链接和打开附件等其他信息方面具备同等的防护能力。您可以考虑采取以下措施,确保充分利用我们提供的防护优势。
- 进行最佳实践评估,以确定在何处更改配置,进一步增强安全性。
- 使用PAN-DB URL过滤来阻止“新注册域名”,其中包含在过去32天内注册的域名。虽然这些不一定都是恶意的,但它可以防止用户受骗上当。
随着与此威胁相关信息的出现,我们还将进一步分享我们的看法和建议。
关于Palo Alto Networks(派拓网络)
作为全球网络安全领导企业,Palo Alto Networks(派拓网络)正借助其先进技术重塑着以云为中心的未来社会,改变着人类和组织运作的方式。我们的使命是成为首选网络安全伙伴,保护人们的数字生活方式。借助我们在人工智能、分析、自动化与编排方面的持续性创新和突破,助力广大客户应对全球最为严重的安全挑战。通过交付集成化平台和推动合作伙伴生态系统的不断成长,我们始终站在安全前沿,在云、网络以及移动设备方面为数以万计的组织保驾护航。我们的愿景是构建一个日益安全的世界。更多内容,敬请登录Palo Alto Networks(派拓网络)官网www.paloaltonetworks.com或中文网站www.paloaltonetworks.cn。
关于 Unit 42
Unit 42 是 Palo Alto Networks 旗下的全球威胁情报团队,是网络威胁防御领域公认的权威,全球多家企业及政府机构经常向他们寻求帮助。我们的分析师是寻找和收集未知威胁以及使用代码分析进行完全逆向工程解析恶意软件的专家。凭借这些专业知识,我们提供优质、深入的研究,以深入了解威胁执行者用来入侵组织的各种工具、技术和程序。我们的目标是尽可能提供背景信息,解释攻击的具体细节、攻击的执行者及其原因,以便世界各地的安全人员可以洞悉威胁,从而更好地防御攻击。
本文作者:Palo Alto Networks(派拓网络)威胁情报团队Unit 42