信息來(lái)源:cnbeta
騙子看上去無(wú)所不能�����,甚至可以利用COVID-19大流行病。根據(jù)最近的一份報(bào)告�,網(wǎng)絡(luò)犯罪分子正在使用假簡(jiǎn)歷和醫(yī)療休假表格來(lái)傳播銀行木馬和竊取信息的惡意軟件����。自3月以來(lái)�,已有超過(guò)4000萬(wàn)美國(guó)人首次申請(qǐng)失業(yè)救濟(jì),雖然目前失業(yè)率從高峰期開(kāi)始下降�,但仍維持在13.3%的水平。
Check Point的研究人員發(fā)現(xiàn)��,不良分子正在趁虛而入����。該公司寫(xiě)道�����,在過(guò)去兩個(gè)月里��,以簡(jiǎn)歷為主題的電子郵件惡意活動(dòng)增加了一倍��,每450個(gè)惡意文件中就有1個(gè)是簡(jiǎn)歷騙局�����。其中一個(gè)活動(dòng)使用Zloader惡意軟件來(lái)竊取受害者的證書(shū)和其他細(xì)節(jié)����。它隱藏在電子郵件附件的惡意.xls文件中���,主題詞為 "申請(qǐng)工作 "和 "關(guān)于工作"。如果有人打開(kāi)了其中一個(gè)文件��,他們會(huì)被要求 "啟用內(nèi)容"�����,這時(shí)一個(gè)惡意的宏就會(huì)開(kāi)始運(yùn)行并下載最終的有效載荷�����。
另一個(gè)電子郵件活動(dòng)利用了COVID-19相關(guān)病假�。這些郵件的主題語(yǔ)為 "以下是一份員工申請(qǐng)表格,要求在家庭和醫(yī)療假期法案(FMLA)范圍內(nèi)休假"���,通常包含medical-center.space 的發(fā)件人域名�����,它們包含Icedid惡意軟件��,這是另一種銀行木馬����。
由于很多企業(yè)在封鎖期間關(guān)閉,5月份與冠狀病毒相關(guān)的網(wǎng)絡(luò)攻擊比4月份下降了7%�����,但在6月份企業(yè)重新開(kāi)業(yè)后����,整體網(wǎng)絡(luò)攻擊猛增16%。在過(guò)去的四周里����,也有2000個(gè)惡意或可疑的冠狀病毒相關(guān)域名注冊(cè)�。對(duì)此,安全人員要求用戶永遠(yuǎn)不要打開(kāi)可疑的電子郵件附件����。
