• 發布單位:TWCERT/CC
• 更新日期:2020-06-11
• 點閱次數:1577

資安廠商指出，自今年三月全球陷入肺炎疫情大流行開始，偵測到超過三百種以上惡意軟體，在這段期間內大肆活動。

資安廠商 Palo Alto Networks 旗下的資安研究團隊 Unit 42，日前發表研究報告，指出自今年三月全球陷入肺炎大流行開始，該單位偵測到超過三百種以上惡意軟體，在這段期間內大肆活動。

該單位自三月一日到四月七日期間，監控全球所有 Prisma Cloud 網路上的異常活動，鎖定 20 個可疑的 IP 位址和網域，自 453,074 個網路連線活動中，偵測到非常多的攻擊活動。

Unit 42 說，一共發現 7 個特別可疑的雲端伺服器位址，和各種惡意軟體的網路連線活動有關；而這些惡意軟體的攻擊活動，都假借 Covid-19 之名而行。

以偵測方式而言，Unit 42 設計了一個稱為「AutoFocus」的偵測機制，特別著重觀測在惡意軟體活動時會使用的關鍵字，如「Corona」、「COVID」、「Pandemic」、「Virus」等，結果發現共有 446 種不同的惡意軟體樣式，共透過 20 個不同的 IP 或網域參與攻擊活動。

Unit 42 建議，各公司行號應該針對其使用公有雲端服務的部分，加強防火牆和其他惡意軟體偵防的能量，並進行正確的設定與必要的升級，以免公司內部系統遭到來自公有雲惡意軟體的攻擊。