随着新冠病毒疫情在全球蔓延，以COVID-19为主题的网络攻击事件也骤然增长。中国大陆、意大利、韩国等国家成为黑客网络攻击的高风险地区。经监测，多起以新冠病毒疫情为主题的攻击活动，都将攻击目标锁定为政府、国企及外贸企业。

大多以投递邮件的方式，制作诱饵文件来欺骗用户点击。恶意文件类型多种多样，如 EXE执行文件、MS Office宏文档、漏洞文档、lnk文件、VBS脚本等。而攻击的背景也包括具有国家背景的专业APT组织和普通黑产组织。

1）OceanLotus针对政府、国企的钓鱼攻击

OceanLotus：是一个具有越南国家背景的黑客组织，一直针对中国的政府部门、国企等目标进行攻击活动。自新冠疫情爆发以来，该组织对中国大陆相关目标进行网络攻击的活动愈演愈烈。其攻击方式依然采用鱼叉邮件攻击，钓鱼邮件同样使用跟新冠病毒疫情相关的诱饵文档。如：

2）窃取密码和破坏主机为目的的COVID-19.exe

近期，已有至少5种以 COVID-19 主题的恶意程序被监测到，其中的4种都会删除文件或覆写主引导记录来破坏被感染的电脑，或冒充系统发信来窃取账户密码和敏感信息。攻击方式主要以暴力破解弱密码的邮箱账户，并对其发送包含恶意执行文件的有关疫情的病毒邮件，甚至病毒文件命名即为COVID-19.exe，具有极强的欺骗性。

 263发布邮箱安全新功能 

针对近期肆虐的钓鱼攻击案件，263企业邮箱除制定了更具针对性的排查策略和反垃圾规则，不久前新增代理商防伪标识认证、邮箱安全检测两大安全功能，帮企业邮箱管理员和广大邮箱用户“擦亮眼”、“守好门”，免受病毒邮件和垃圾邮件侵扰。

你的邮箱绑定手机号了吗？

你的邮箱密码还用iloveu123吗？

你检查过邮箱的自动转发设置吗？

你还没开启异地登录提醒吗？

网页版企业邮箱首页，增加了邮箱安全等级评分

你发现了吗？

很多邮箱账号被盗和遭受钓鱼邮件欺诈的案件，都源于邮箱账号的安全设置较弱，而且用户没有建立良好的防范意识。263企业邮箱新增的邮箱安全检测功能，可在每次登录邮箱时提醒用户当前邮箱账户的安全等级，并帮助用户优化邮箱的安全设置。