來(lái)歷不明的疫情郵件或是黑客陷阱

作者：企業(yè)郵箱    發(fā)布時(shí)間：2020-06-22 10:05:29  訪問(wèn)量：2029  

　　如果郵箱里收到標(biāo)題為“新冠肺炎的診斷和預(yù)防措施.xlsm”“武漢旅行信息收集申請(qǐng)表.xlsm”等看似與疫情密切相關(guān)的郵件，相信有人會(huì)忍不住瀏覽一下。殊不知，鼠標(biāo)輕輕一點(diǎn)，也許就落入了黑客的陷阱。

　　近期，360技術(shù)團(tuán)隊(duì)稱，在抗疫期間，發(fā)現(xiàn)有境外黑客組織不斷嘗試竊取我國(guó)醫(yī)療衛(wèi)生行業(yè)的相關(guān)機(jī)密，使用“白利用”手法繞過(guò)了部分殺毒軟件的查殺，利用新冠肺炎疫情題材誘使用戶執(zhí)行木馬程序，最終達(dá)到控制系統(tǒng)、竊取情報(bào)的目的。

　　“‘白利用’手法是較為常見(jiàn)的一種網(wǎng)絡(luò)攻擊方法。攻擊者通過(guò)精心制作木馬病毒，利用看起來(lái)是‘白名單’之內(nèi)的文件來(lái)實(shí)現(xiàn)木馬攻擊?！北本├砉ご髮W(xué)計(jì)算機(jī)網(wǎng)絡(luò)及對(duì)抗技術(shù)研究所所長(zhǎng)閆懷志表示。

　　“具體來(lái)說(shuō)，‘白利用’主要的技術(shù)核心是通過(guò)移形換影，將遠(yuǎn)程控制木馬進(jìn)行偽裝，并且隱藏在防護(hù)系統(tǒng)‘白名單’內(nèi)的文件中，以此來(lái)蒙混過(guò)關(guān)。”閆懷志進(jìn)一步解釋，“白利用”手法具體有兩種實(shí)現(xiàn)途徑，一是通過(guò)正常程序自身的漏洞使該程序可被遠(yuǎn)程控制;二是木馬制作者利用社會(huì)工程學(xué)等方法，讓木馬躲過(guò)惡意代碼查殺工具和沙箱(一種網(wǎng)絡(luò)編程虛擬執(zhí)行環(huán)境)等主動(dòng)防御機(jī)制，從而魚(yú)目混珠，混入“白名單”之中。

　　現(xiàn)有資料顯示，“魚(yú)叉攻擊”“水坑攻擊”等APT攻擊手法是該境外黑客組織的慣用伎倆。閆懷志表示，“魚(yú)叉攻擊”是釣魚(yú)攻擊的重要形式之一，通常將木馬病毒作為電子郵件的附件，郵件主題和附件通常會(huì)起一個(gè)極具誘惑力的名稱，誘使受害者打開(kāi)附件，從而感染木馬，導(dǎo)致目標(biāo)人群“中招”?！八庸簟眲t是利用被攻擊目標(biāo)經(jīng)常訪問(wèn)的網(wǎng)站漏洞植入攻擊代碼，構(gòu)造一個(gè)陷阱，一旦被攻擊目標(biāo)訪問(wèn)該網(wǎng)站即會(huì)陷入“水坑”，成為攻擊者的“囊中之物”。

　　據(jù)了解，不同于以往制造木馬病毒的“小毛賊”，此次APT攻擊的實(shí)施者已經(jīng)發(fā)展為國(guó)家級(jí)“大玩家”，其攻擊對(duì)象直指各類關(guān)鍵基礎(chǔ)設(shè)施，攻擊手段更是層出不窮、防不勝防。尤其是此次黑客以新冠肺炎疫情相關(guān)題材為誘餌，醫(yī)療機(jī)構(gòu)、醫(yī)療工作領(lǐng)域無(wú)疑會(huì)成為首要目標(biāo)，一旦其攻擊得逞，輕則導(dǎo)致數(shù)據(jù)丟失，引發(fā)計(jì)算機(jī)系統(tǒng)故障，重則影響疫情防控工作推進(jìn)，后果不堪設(shè)想。

　　360集團(tuán)CEO周鴻祎認(rèn)為，構(gòu)建網(wǎng)絡(luò)空間“雷達(dá)”，發(fā)現(xiàn)敵人之所在是贏得這場(chǎng)戰(zhàn)爭(zhēng)的關(guān)鍵。打造網(wǎng)絡(luò)空間“雷達(dá)”需要3個(gè)必要條件：安全大數(shù)據(jù)是看見(jiàn)的基礎(chǔ)，威脅情報(bào)和知識(shí)庫(kù)幫助篩選，高級(jí)別攻防專家起決定性作用。三者結(jié)合，才能有效防御。

聲明：本文由企業(yè)郵箱收集整理的《來(lái)歷不明的疫情郵件或是黑客陷阱》，如轉(zhuǎn)載請(qǐng)保留鏈接:http://www.gwsys.com.cn/news_in/513