來歷不明的疫情郵件或是黑客陷阱

作者：企業郵箱    發布時間：2020-06-22 10:05:29  訪問量：2802  

　　如果郵箱里收到標題為“新冠肺炎的診斷和預防措施.xlsm”“武漢旅行信息收集申請表.xlsm”等看似與疫情密切相關的郵件，相信有人會忍不住瀏覽一下。殊不知，鼠標輕輕一點，也許就落入了黑客的陷阱。

　　近期，360技術團隊稱，在抗疫期間，發現有境外黑客組織不斷嘗試竊取我國醫療衛生行業的相關機密，使用“白利用”手法繞過了部分殺毒軟件的查殺，利用新冠肺炎疫情題材誘使用戶執行木馬程序，最終達到控制系統、竊取情報的目的。

　　“‘白利用’手法是較為常見的一種網絡攻擊方法。攻擊者通過精心制作木馬病毒，利用看起來是‘白名單’之內的文件來實現木馬攻擊。”北京理工大學計算機網絡及對抗技術研究所所長閆懷志表示。

　　“具體來說，‘白利用’主要的技術核心是通過移形換影，將遠程控制木馬進行偽裝，并且隱藏在防護系統‘白名單’內的文件中，以此來蒙混過關。”閆懷志進一步解釋，“白利用”手法具體有兩種實現途徑，一是通過正常程序自身的漏洞使該程序可被遠程控制;二是木馬制作者利用社會工程學等方法，讓木馬躲過惡意代碼查殺工具和沙箱(一種網絡編程虛擬執行環境)等主動防御機制，從而魚目混珠，混入“白名單”之中。

　　現有資料顯示，“魚叉攻擊”“水坑攻擊”等APT攻擊手法是該境外黑客組織的慣用伎倆。閆懷志表示，“魚叉攻擊”是釣魚攻擊的重要形式之一，通常將木馬病毒作為電子郵件的附件，郵件主題和附件通常會起一個極具誘惑力的名稱，誘使受害者打開附件，從而感染木馬，導致目標人群“中招”。“水坑攻擊”則是利用被攻擊目標經常訪問的網站漏洞植入攻擊代碼，構造一個陷阱，一旦被攻擊目標訪問該網站即會陷入“水坑”，成為攻擊者的“囊中之物”。

　　據了解，不同于以往制造木馬病毒的“小毛賊”，此次APT攻擊的實施者已經發展為國家級“大玩家”，其攻擊對象直指各類關鍵基礎設施，攻擊手段更是層出不窮、防不勝防。尤其是此次黑客以新冠肺炎疫情相關題材為誘餌，醫療機構、醫療工作領域無疑會成為首要目標，一旦其攻擊得逞，輕則導致數據丟失，引發計算機系統故障，重則影響疫情防控工作推進，后果不堪設想。

　　360集團CEO周鴻祎認為，構建網絡空間“雷達”，發現敵人之所在是贏得這場戰爭的關鍵。打造網絡空間“雷達”需要3個必要條件：安全大數據是看見的基礎，威脅情報和知識庫幫助篩選，高級別攻防專家起決定性作用。三者結合，才能有效防御。

聲明：本文由企業郵箱收集整理的《來歷不明的疫情郵件或是黑客陷阱》，如轉載請保留鏈接:http://www.17380.cn/news_in/513