行业资讯团结互助，让我们共同进步！

当前位置：主页 > 技术资讯 > 新闻资讯 > 行业资讯 >

我们的优势： 10年相关行业经验，专业设计师量身定制设计师一对一服务模式，上百家客户案例！企业保证，正规流程，正规合作 7*24小时在线服务，售后无忧

整理黑客利用“新型冠状病毒”爆发事件展开网络钓鱼攻击案例，借此识别虚假、恶意信息。

文章来源：重庆网络安全围观次数：

分享到:

摘要：最近，使用新型冠状病毒爆发的网络钓鱼攻击已经很频繁。攻击的主要形式是个人网络钓鱼。基于这种情况，作者整理了几种典型的攻击案例，希望能帮助每个人更好地识别虚假和恶意信息。

最近，使用新型冠状病毒爆发的网络钓鱼攻击已经很频繁。攻击的主要形式是个人网络钓鱼。基于这种情况，作者整理了几种典型的攻击案例，希望能帮助每个人更好地识别虚假和恶意信息。

1.提供周边地区的感染清单

在美国，黑客冒充疾病控制与预防中心和病毒专家对个人进行网络钓鱼攻击。

网络钓鱼模拟和安全意识培训机构KnowBe4的研究人员已经发现了这些网络钓鱼活动。攻击者声称提供了周围区域的感染列表，目的是诱骗潜在的受害者单击电子邮件中的嵌入式链接并进入钓鱼页面。

在KnowBe4发现的网络钓鱼电子邮件样本中，攻击者试图将其垃圾邮件伪装成CDC健康警报网络发布的官方警报。然后，告知攻击目标，疾病预防控制中心已经建立了事件管理系统来协调国内外公共卫生对策。攻击者随后说服他们接收了他们城市周围新感染病例的最新列表。结果，攻击者通过网络钓鱼页面收集并窃取了用户凭据。

冠状病毒网络钓鱼电子邮件示例（KnowBe4）

2.提供安全措施

安全公司Mimecast发现了另一起使用新型冠状病毒诱饵的网络钓鱼活动，这次攻击针对美国人和英国人。在这一系列网络钓鱼电子邮件中，要求收件人“仔细阅读与附件中冠状病毒传播有关的安全措施”，并强调这些安全措施对于促使目标用户下载恶意PDF的重要性。负载会感染其计算机。

冠状病毒网络钓鱼电子邮件样本（Mimecast）

3.提供冠状病毒预防文档

与Emotet集团相关的垃圾邮件发送者也正在积极向日本目标发送电子邮件，警告他们日本岐阜，大阪和鸟取等县已被感染。

实际上，此信息看起来非常像来自残疾人福利服务提供商和公共卫生中心的官方通知，但是攻击者使用被盗的电子邮件作为建模模板。

Emotet的“ 冠状病毒”电子邮件样本（IBM X-Force＆Bom）

这些电子邮件的附件中提供了有关如何预防冠状病毒的详细说明。一旦攻击目标打开了这些Word文档，就会弹出EmotetOffice365文档模板，并要求受害者“启用内容”以查看完整的文档。启用后，将使用PowerShell命令将Emotet有效负载安装在受害者的设备上。一旦计算机被感染，它就会向其他目标发送恶意垃圾邮件，并在设备上安装其他恶意软件，然后这些恶意软件可以收集用户凭据，浏览器历史记录和敏感文档，并将其打包并发送给攻击者以控制存储服务器。