fbpx

趁疫搏亂?網絡攻擊急增,逾10萬個新域名以COVID-19作招徠

Palo Alto Networks 發現,過去數週已有超過10萬個新註冊域名包含「covid」、「 virus」、「 corona」等關鍵字。Palo Alto Networks 的威脅情報部門 Unit 42 表示,網絡罪犯正利用大眾對新型冠狀病毒爆發的資訊需求,逐步擴大對香港和全球企業的網絡攻擊。

如同過往攻擊者利用重大事件一樣,他們正透過社會對新冠肺炎的高度關注,誘使受害人打開惡意電郵的附件並點擊釣魚連結。Unit 42 發現惡意電郵以COVID-19和相關字眼為題,散播遠程管理工具(RAT)如NetWire、NanoCore和LokiBot,以及其他惡意軟件。



在香港,以網絡釣魚竊取資料仍然是普遍的攻擊模式。網絡釣魚的手法通常通過偽裝成來自合法公司或個人的電郵,從毫無戒心的用戶中取得敏感信息。一般的釣魚電郵都看似一式一樣,但更高階的釣魚電郵會使用特定資料(如被盜取的資料)進行更個人的攻擊。

Palo Alto Networks 香港及澳門董事總經理馮志剛表示:

「最近數十萬個名稱與新冠肺炎相關的網站被創建,證明一定數量的網絡攻擊者覬覦這場疫症期間潛在的經濟收益。因為現在是大眾最脆弱、容易上當,並願意披露個人資訊的時候。」

此外,現時可見的其他攻擊包括:在聲稱提供疫情資訊的應用程式中插入惡意軟件,並在第三方網站以供下載。在Android應用程式中已發現多宗此種惡意軟件和間諜軟件的實例。

預防與新冠肺炎有關的網絡攻擊的方法包括:

  • 對任何聲稱提供新冠肺炎資訊的電郵保持警覺
  • 堵截關鍵字與疫情相關的的新註冊域名
  • 進行威脅評估以了解和改善安全保障
  • Android和iPhone用戶應該只在Google Play和App Store下載應用程式。

如欲了解更新的威脅情報,可瀏覽Palo Alto Networks的網誌


TechApple.com 編輯部

堅持製作專業科技內容,全員擁有多種不同技術知識的特異科技媒體團隊。 電郵:editor@techapple.com

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *

限制時效已用盡。請重新載入驗證碼。