來歷不明的疫情郵件或是黑客陷阱
作者:企業郵箱 發布時間:2020-06-22 10:05:29 訪問量:481
如果郵箱里收到標題為“新冠肺炎的診斷和預防措施.xlsm”“武漢旅行信息收集申請表.xlsm”等看似與疫情密切相關的郵件,相信有人會忍不住瀏覽一下。殊不知,鼠標輕輕一點,也許就落入了黑客的陷阱。
近期,360技術團隊稱,在抗疫期間,發現有境外黑客組織不斷嘗試竊取我國醫療衛生行業的相關機密,使用“白利用”手法繞過了部分殺毒軟件的查殺,利用新冠肺炎疫情題材誘使用戶執行木馬程序,最終達到控制系統、竊取情報的目的。
“‘白利用’手法是較為常見的一種網絡攻擊方法。攻擊者通過精心制作木馬病毒,利用看起來是‘白名單’之內的文件來實現木馬攻擊。”北京理工大學計算機網絡及對抗技術研究所所長閆懷志表示。
“具體來說,‘白利用’主要的技術核心是通過移形換影,將遠程控制木馬進行偽裝,并且隱藏在防護系統‘白名單’內的文件中,以此來蒙混過關。”閆懷志進一步解釋,“白利用”手法具體有兩種實現途徑,一是通過正常程序自身的漏洞使該程序可被遠程控制;二是木馬制作者利用社會工程學等方法,讓木馬躲過惡意代碼查殺工具和沙箱(一種網絡編程虛擬執行環境)等主動防御機制,從而魚目混珠,混入“白名單”之中。
現有資料顯示,“魚叉攻擊”“水坑攻擊”等APT攻擊手法是該境外黑客組織的慣用伎倆。閆懷志表示,“魚叉攻擊”是釣魚攻擊的重要形式之一,通常將木馬病毒作為電子郵件的附件,郵件主題和附件通常會起一個極具誘惑力的名稱,誘使受害者打開附件,從而感染木馬,導致目標人群“中招”。“水坑攻擊”則是利用被攻擊目標經常訪問的網站漏洞植入攻擊代碼,構造一個陷阱,一旦被攻擊目標訪問該網站即會陷入“水坑”,成為攻擊者的“囊中之物”。
據了解,不同于以往制造木馬病毒的“小毛賊”,此次APT攻擊的實施者已經發展為國家級“大玩家”,其攻擊對象直指各類關鍵基礎設施,攻擊手段更是層出不窮、防不勝防。尤其是此次黑客以新冠肺炎疫情相關題材為誘餌,醫療機構、醫療工作領域無疑會成為首要目標,一旦其攻擊得逞,輕則導致數據丟失,引發計算機系統故障,重則影響疫情防控工作推進,后果不堪設想。
360集團CEO周鴻祎認為,構建網絡空間“雷達”,發現敵人之所在是贏得這場戰爭的關鍵。打造網絡空間“雷達”需要3個必要條件:安全大數據是看見的基礎,威脅情報和知識庫幫助篩選,高級別攻防專家起決定性作用。三者結合,才能有效防御。
聲明:本文由收集整理的《來歷不明的疫情郵件或是黑客陷阱》,如轉載請保留鏈接:http://www.mlife8.com/news_in/1248
點贊 0 來源:foxmail客戶端
下一篇:服務器的安全防護措施有哪些?
