各國駭侵團體利用COVID-19疫情恐慌,攻擊 Windows 用戶
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:5313
資安廠商偵測到各國駭侵團體,利用全球對COVID-19(新冠肺炎、武漢肺炎)大流行的恐慌,以提供防疫說明文件形式,夾帶惡意軟體的大量攻擊案件。
資安廠商 Check Point 發表監測研究報告,指出該公司觀察到有 APT 駭侵組織利用偽造的蒙古國外交部說明COVID-19防治的新聞稿,在其中夾藏惡意軟體並透過社交工程與釣魚攻擊,試圖駭侵蒙古國各政府部門。
無獨有偶,另一家資安廠商 Red Drop 也在日前發現另一個駭侵組織,以類似的手法,用偽造印度政府新聞稿的方式,試圖攻擊印度軍事與情報單位。
資安廠商 Malwarebyte 指出,駭侵團體 APT36 鎖定的是透過 RTF 夾檔,利用已知的 Windows 漏洞 CVE-2017-0199,讓駭侵者可以遠端執行任意程式碼。
英國國家資安中心(NCSC)則警告大眾,有愈來愈多國家的一般人民,最近開始收到內含惡意軟體的COVID-19病毒相關釣魚信。NCSC 指出,這些信件中多半以內含重要更新訊息為餌,誘使用戶點按惡意連結;大眾應該特別提高警覺。
據富比士報導,這些被發現利用疫情恐慌發動的攻擊,不過只是冰山一角;未來還會有更多駭侵者利用這波疫情,向急於獲悉情報或解方的大眾發動各式駭侵攻擊,用以取得機敏資訊或牟取不法利益。