紧急提醒!一个打着“新冠病毒”旗号的木马,正向航运业发起攻击!
发表于 2020-02-24 15:19
不法分子将暗藏恶意代码的表格文档,用“冠状病毒影响船员和船舶”的名称,发送至目标人群邮箱。
2020年伊始,一场突如其来的新冠疫情席卷全球。
就在这样一个全民抗“疫”的关键时刻,有一款木马,竟然打着“新冠病毒”的旗号,发动了一场针对航运业的攻击。
近日,360公司旗下的网络安全防御雷达系统——360安全大脑,首次拦截到了以“新冠病毒”为主题的网络袭击。
经分析,不法分子仿冒新加坡航运公司Nova的官方域名“www.nova-ship.com”,由此可以推断,此次攻击主要针对航运业。
据了解,这一网络袭击通过瞄准大型航运公司,定向扩散商业间谍木马“HawkEye Keylogger 10.0”(又称鹰眼键盘记录器)。
不法分子通过邮件,将暗藏恶意代码的表格文档,用一种极具诱惑性的名称——“冠状病毒影响船员和船舶”(CORONA VIRUS AFFECTED CREW AND VESSEL),发送至目标人群邮箱。
当受害者打开恶意文档时,界面会显示一个带有安全警告的禁用提示。
值得注意的是,即使用户拒绝,不法分子仍会通过office编辑器漏洞,让文档携带的恶意代码在目标电脑中自动运行。
代码一旦成功运行,该病毒会将目标电脑上的账号密码、键盘记录、屏幕截图、摄像头、剪切板等信息回传。
此外,经网络安全专家调查发现,全球范围内发生的多起同类事件,均为同一个匿名实体注册,出自同一团伙之手,并可能存在多个病毒同时扩散的情况。
当前,很多企业正通过远程办公的形式开展业务,这无疑给“远程办公”埋下了诸多安全隐患。
在此,建议广大航运企业做好以下防护措施,确保网络安全。
下载相关网络安全软件,查杀此类病毒。
提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统和office、IE、Flash等常用软件做好修复。
定期检测系统和软件中的安全漏洞,及时修复。
· END ·
免责申明:本文仅代表作者观点,不代表中国海员之家立场。其真实性及原创性未能得到中国海员之家证实,在此感谢原作者的辛苦创作,如转载涉及版权等问题,请作者与我们联系,我们将在第一时间处理,谢谢!联系邮箱:cnisu@foxmail.com
>>>>>>>>>>>>>>>>
评论 (0人参与)