• 發布單位:TWCERT/CC
• 更新日期:2020-05-26
• 點閱次數:1881

資安廠商偵測到各國駭侵團體，利用全球對COVID-19(新冠肺炎、武漢肺炎)大流行的恐慌，以提供防疫說明文件形式，夾帶惡意軟體的大量攻擊案件。

資安廠商 Check Point 發表監測研究報告，指出該公司觀察到有APT 駭侵組織利用偽造的蒙古國外交部說明COVID-19防治的新聞稿，在其中夾藏惡意軟體並透過社交工程與釣魚攻擊，試圖駭侵蒙古國各政府部門。

無獨有偶，另一家資安廠商 Red Drop 也在日前發現另一個駭侵組織，以類似的手法，用偽造印度政府新聞稿的方式，試圖攻擊印度軍事與情報單位。

資安廠商 Malwarebyte 指出，駭侵團體 APT36 鎖定的是透過 RTF 夾檔，利用已知的 Windows 漏洞 CVE-2017-0199，讓駭侵者可以遠端執行任意程式碼。

英國國家資安中心（NCSC）則警告大眾，有愈來愈多國家的一般人民，最近開始收到內含惡意軟體的COVID-19病毒相關釣魚信。NCSC 指出，這些信件中多半以內含重要更新訊息為餌，誘使用戶點按惡意連結；大眾應該特別提高警覺。

據富比士報導，這些被發現利用疫情恐慌發動的攻擊，不過只是冰山一角；未來還會有更多駭侵者利用這波疫情，向急於獲悉情報或解方的大眾發動各式駭侵攻擊，用以取得機敏資訊或牟取不法利益。