用于恶意软件攻击的冠状病毒

新冠病毒(COVID-19)正被用作针对全球目标的垃圾邮件攻击的诱饵。趋势科技的研究人员说，随着受感染的人数继续激增，使用这种可怕的病毒作为诱饵的活动也在增加。

对于攻击者来说，在电子邮件垃圾邮件攻击中提及时事并不是什么新鲜事，他们一次又一次地在他们的社交工程策略中使用热点话题、场合和流行人物的及时性。

“冠状病毒”和“冠状病毒”在恶意软件名称和恶意域名中的使用也有所增加。

趋势科技的研究人员获取了从全球各地发送和接收的电子邮件样本，包括美国、日本、俄罗斯和中国。这些据称来自官方组织的电子邮件包含与该疾病有关的最新情况和建议。像大多数垃圾邮件攻击一样，它们也包括恶意附件。

黑客使用的策略

其中一个样本使用了“冠状病毒最新更新”的电子邮件主题，并声称来自卫生部。它包含了如何预防感染的建议，并附有一个附件，据称包含关于COVID-19的最新更新，但实际上带有恶意软件。

相当多的垃圾邮件与航运交易有关，要么是由于疾病的传播而延迟，要么是提供了航运更新。其中一封邮件通知发货延期。这个附件，据说包含了新的运输时间表的细节，带有恶意软件。这封电子邮件被认为来自日本，其中包括用日语写的细节。

此外，还发现了意大利语和葡萄牙语等外语的样本。意大利语的电子邮件是关于病毒的重要信息，而葡萄牙语的电子邮件讨论了一种所谓的COVID-19疫苗。

随着病毒的传播，可以预计会有更多这样的病例。个人和公司遵循他们的网络安全最佳实践可以帮助减轻这些攻击的传播和损害他们的公司。

本内容最初出现在ISSSource.com．ISSSource是CFE Media的内容合作伙伴。由CFE媒体副主编克里斯·瓦夫拉编辑，cvavra@cfemedia.com．

您是否具有本内容中提到的主题的经验和专业知识?你应该考虑为我们的CFE媒体编辑团队做出贡献，并获得你和你的公司应得的认可。点击在这里开始这个过程。