随着新冠病毒疫情在全球蔓延,以COVID-19为主题的网络攻击事件也骤然增长。中国大陆、意大利、韩国等国家成为黑客网络攻击的高风险地区。经监测,多起以新冠病毒疫情为主题的攻击活动,都将攻击目标锁定为政府、国企及外贸企业。
大多以投递邮件的方式,制作诱饵文件来欺骗用户点击。恶意文件类型多种多样,如 EXE执行文件、MS Office宏文档、漏洞文档、lnk文件、VBS脚本等。而攻击的背景也包括具有国家背景的专业APT组织和普通黑产组织。
1)OceanLotus针对政府、国企的钓鱼攻击
OceanLotus:是一个具有越南国家背景的黑客组织,一直针对中国的政府部门、国企等目标进行攻击活动。自新冠疫情爆发以来,该组织对中国大陆相关目标进行网络攻击的活动愈演愈烈。其攻击方式依然采用鱼叉邮件攻击,钓鱼邮件同样使用跟新冠病毒疫情相关的诱饵文档。如:
2)窃取密码和破坏主机为目的的COVID-19.exe
近期,已有至少5种以 COVID-19 主题的恶意程序被监测到,其中的4种都会删除文件或覆写主引导记录来破坏被感染的电脑,或冒充系统发信来窃取账户密码和敏感信息。攻击方式主要以暴力破解弱密码的邮箱账户,并对其发送包含恶意执行文件的有关疫情的病毒邮件,甚至病毒文件命名即为COVID-19.exe,具有极强的欺骗性。
263发布邮箱安全新功能
针对近期肆虐的钓鱼攻击案件,263企业邮箱除制定了更具针对性的排查策略和反垃圾规则,不久前新增代理商防伪标识认证、邮箱安全检测两大安全功能,帮企业邮箱管理员和广大邮箱用户“擦亮眼”、“守好门”,免受病毒邮件和垃圾邮件侵扰。
你的邮箱绑定手机号了吗?
你的邮箱密码还用iloveu123吗?
你检查过邮箱的自动转发设置吗?
你还没开启异地登录提醒吗?
网页版企业邮箱首页,增加了邮箱安全等级评分
你发现了吗?
很多邮箱账号被盗和遭受钓鱼邮件欺诈的案件,都源于邮箱账号的安全设置较弱,而且用户没有建立良好的防范意识。263企业邮箱新增的邮箱安全检测功能,可在每次登录邮箱时提醒用户当前邮箱账户的安全等级,并帮助用户优化邮箱的安全设置。
Comments are closed, but trackbacks and pingbacks are open.