以COVID-19為主題的駭侵攻擊活動案例,三月較一月增三百倍以上
- 發布單位:TWCERT/CC
- 更新日期:2020-05-20
- 點閱次數:1635
資安廠商指出,以COVID-19(新冠肺炎、武漢肺炎)為主題的駭侵攻擊案例數量,今年三月份較一月份增加了三百倍之多。
資安廠商 ZSCALER 日前發表研究報告指出,該公司觀察到以COVID-19為主題的駭侵攻擊案例數量,今年三月份較一月份增加了三百倍之多。
該公司說,一月時該公司觀察到的這類攻擊,為數僅有 1,200 次;到了三月份則暴增到 380,000 次。
報告指出,各類駭侵團體非常喜歡搭上各種全球熱議話題的便車,以引誘受害者上勾;而在現今全球受到肺炎疫情嚴重衝擊的情況下,以肺炎疫情為主題的駭侵攻擊,數量增多也是可預期之事。
報告進一步分析指出,自從全球疫情爆發以來,首先觀察到的現象,就是肺炎相關新網域名稱登錄數量大量增加;其中疑似用以發動駭侵攻擊的可疑新域名,數量高達 130,000 個以上;光是三月份增加了近十萬個。
報告也列舉一些代表性的肺炎駭侵攻擊案例,包括針對企業受害者的釣魚信件,經常會假冒企業內的 IT 單位,發送 VPN 或測試主機連結給在家工作的員工,但實際上導向的是惡意網站,企圖騙取員工用以登入公司各系統的資訊。
針對個人的駭侵行動,則常會假冒政府防疫單位或公益團體,要求用戶登入並且捐款,實際上是在騙取用戶的各種金融服務相關機敏資訊。
在巴西則有一種透過惡意 PowerPoint 簡報檔進行攻擊的手法。檔案偽稱內含遭肺炎病毒汙染的旅館清單,誘使用戶開啟檔案,同時植入惡意軟體,竊取用戶鍵盤輸入內容或電腦內的檔案。