E安全2月3日讯,据外媒报道,近日,网络安全组织IBM X-Force和卡巴斯基的研究人员发现,有网络犯罪分子正在利用全球对新型冠状病毒的恐惧,通过发送相关恶意电子邮件和链接,在日本传播Emotet恶意软件。
据了解,Emotet是一种流行的恶意软件,对攻击政府和金融机构具有毁灭性的效果。研究人员在调查过程中发现有不法分子正以日本残障福利服务机构的名义发送电子邮件。内容主要是提供预防冠状病毒的措施,以及散布在日本的岐阜、鸟取和大阪府有冠状病毒患者的谣言,利用读者对病毒的恐惧诱使其打开邮件中所附的带有Emotet木马的Word文档,从而感染受害者的电脑。
一旦电脑受到感染,就会被用来向其他目标发送恶意垃圾邮件,并将其他恶意软件安装到设备上,进而收集用户凭据、浏览器历史记录及重要文档信息,然后打包并发送至攻击者控制的存储服务器中。这些恶意邮件制作的很逼真,带有合法地址、电话号码和电子邮件信息,因此,读者无法轻易分辨。
IBM研究人员表示,利用当下热点事件来散布恶意电子邮件的行为在网络犯罪中已变得很普遍,这种策略能够诱骗更多的受害者单击恶意链接,打开恶意文件,提高了恶意软件活动的效率。对此,多位网络安全领域的专家都提出了自身的看法和建议。
美国网络安全&垃圾邮件防护公司Proofpoint威胁研究与检测高级总监Sherrod DeGrippo表示Emotet是世界上最具破坏力的威胁之一,它们每天在成千上万个电子邮件中使用热点新闻为主题,活动范围广泛,并且对地理区域和语言具有针对性,还能够下载一系列其他恶意软件以在网络中传播并使用受感染的设备发起进一步的攻击。因此,各安全团队应继续加强对企业电子邮件安全的保护,并督促用户提高对恶意电子邮件的防范能力。
美国信息安全公司Menlo Security的首席技术官Kowsik Guruswamy表示,各公司都应重新考虑自身的安全性,对员工定期进行安全培训,在确定活动后更新策略或过滤器,并考虑使用不依赖后视安全性的新技术。
美国网络安全公司Edgewise Networks首席执行官Peter Smith表示,为了防御此类攻击,企业需要阻止Emotet在网络上横向移动。最好的防御是对网络进行微分段以实现零信任,以阻止Emotet造成的伤害。
声明:本文来自E安全,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
