【本報記者報道】武漢肺炎疫情在全球大流行,成為黑客入侵他人電腦的機會。雲端安全解決方案供應商Barracuda發表一份最新報告,顯示涉及武漢肺炎的電郵攻擊持續上升,由今年2月底至今,同類攻擊激增667%。
Barracuda發布全新《威脅焦點報告》,提到新型冠狀病毒相關網絡釣魚網絡攻擊成為近月焦點。報告提到,今年3月1日至23日期間,Barracuda Sentinel偵測到467,825宗電郵攻擊,其中9,116宗跟新型冠狀病毒相關,佔總攻擊數量2%。相關電郵攻擊在1月至2月期間分別錄得137宗及1,188宗,可見僅3月的相關攻擊數目便大幅增加。
#較上月增逾7000宗
Barracuda表示,截至3月23日,以新冠病毒為主題的網絡釣魚攻擊,大致分為三類,分別是詐騙(54%)、品牌偽冒(34%)及電郵勒索(11%)。相較過去以詐騙為主的攻擊手法,近日發現大量勒索、會話劫持(Conversation hijacking)等攻擊湧現,更偵測到一款以新冠病毒命名的全新勒索軟件CoronaVirus。報告預計,相關攻擊會持續演變並漸趨複雜,攻擊目標由散佈惡意軟件、盜取敏感認證、以至金錢詐騙等。不過,Barracuda表示,雖然黑客利用新型冠狀病毒發動全新網絡釣魚電郵攻擊,但一般的電郵安全防禦措施仍然適用。
該研究團隊表示,與新冠病毒相關電郵攻擊持續上升,由2020年2月底至今,同類攻擊激增667%。截至3月23日,Barracuda Sentinel偵測到的新冠病毒相關攻擊中,54% 屬詐騙、34%屬品牌偽冒、11%屬電郵勒索、1%屬商業電郵入侵。
#訛稱有口罩出售行騙
Barracuda偵測到的多宗詐騙,均訛稱提供新冠病毒治療、有售口罩、或聲稱其公司正在研發疫苗,誘騙受害者投資偽冒公司。詐騙捐款是另一種常見手法,例如一個聲稱來自「世界衞生社群」(World Health Community)的組織,仿冒世界衞生組織(World Health Organization)要求受害者通過比特幣錢包作出捐款。
在新冠病毒相關網絡釣魚攻擊中,黑客利用模塊化的惡意軟件變體(Modular variant),在同一軟件中部署漏洞負載模塊(Payload modules)發動攻勢。Emotet是首個被發現與新型冠狀病毒相關的惡意軟件,該軟件是流行銀行木馬程式,並於去年進行模塊化。 |
您可能有興趣:
|