釣魚軟體 200 美元/套,黑帽黑客靠疫情發大財

2020-12-22 36氪

編者按:本文來自微信公眾號「HyperAI超神經」(ID:HyperAI),作者:神經小兮,36氪經授權發布。

內容提要:一邊是新冠病毒在全球肆虐,一邊卻是計算機病毒在趁亂作惡。對普通人來說,新冠疫情是場災難,而對於黑客們來說,卻是一次千載難逢的播撒病毒的好機會。關鍵詞:黑客 網絡攻擊 竊取數據

新型冠狀病毒在全球傳播令人擔憂,而黑客們卻暗自欣喜,開始了一場「狂歡」。

他們正在利用人們的對新冠病毒的恐懼心理瘋狂作案。比如,電子郵件,App,傳播惡意軟體,從而詐騙錢財與信息。

疫情嚴重的國家如義大利、美國等,都成為黑客借勢攻擊的頭號目標。

WHO、CDC 遭受平日 2 倍網絡攻擊

在過去幾天中,以 COVID-19 為主題的多個網絡攻擊和惡意軟體已席捲全球。

這段時期,備受關注的世界衛生組織(WHO)、美國疾病控制和預防中心(CDC)等權威衛生機構首當其衝,成了黑客們的重點攻擊對象。

世界衛生組織(WHO 官方網站)近年多次遭黑客組織入侵

據路透社報導,本月早些時候,黑客試圖入侵 WHO。雖然沒有成功入侵,但 WHO 表示,他們所遭到的網絡攻擊較以往增加了一倍,包括試圖模仿 WHO 內部電子郵件系統,以獲取職員密碼。

騰訊安全威脅情報中心也於近期檢測到,黑客偽造 CDC 為發件人,投遞附帶 Office 公式編輯器漏洞的文檔至目標用戶郵箱,收件人在存在 Office 公式編輯器漏洞(CVE-2017-11882)的電腦上打開文檔,就可能觸發漏洞下載商業遠控木馬 Warzone RAT。

劃重點:警惕三類網絡攻擊套路

目前,利用 COVID-19 進行網絡攻擊的行為,主要可分為以下三類:

1. 網絡釣魚電子郵件

網絡釣魚是最常見的攻擊技術之一。今年 1 月新冠肺炎確診病例開始增加後,幾乎同時就出現了使用 COVID-19 相關誘導性標題的郵件釣魚活動。

WHO 和 CDC 等衛生組織已成為主要目標,他們已經觀察到攻擊者使用重要安全文件或感染地圖為誘餌,誘騙用戶點擊 URL 或下載文件。

今年 2 月,一個用戶在著名的俄語網絡犯罪論壇 XSS 上發起了一個主題,宣傳一種新的以 COVID-19 為主題的網絡釣魚套路。

這些電子郵件的主題包括特定行業的分析報告和官方的政府健康建議的詳細信息,以及在此期間提供口罩或其他有關運營和物流信息的賣方。

XSS 發布與 COVID-19 相關的網絡釣魚詐騙方案

聲稱可偽裝為病毒熱力圖來發送惡意軟體

釣魚方案則是通過偽裝成病毒爆發分布圖的電子郵件附件,來傳播惡意軟體,附件中包含來自 WHO 的實時數據。該地圖本身是由約翰·霍普金斯大學系統科學與工程中心(CSSE)創建的合法地圖的模仿。

該方案定價為 200 美元,如果買家還需要 Java CodeSign 證書,則價格為 700 美元。

另一種網絡釣魚騙局則是冒充 WHO 的官方電子郵件。

這封電子郵件包含一個連結,指向據稱是有關防止病毒傳播的文件,但受害者點擊之後,會轉至一個試圖獲取證書的惡意域名。

冒充世界衛生組織的網絡釣魚騙局

這類郵件通常會包含幾個語法和格式錯誤,攻擊者可以利用這些錯誤來縮小受害者範圍,並繞過垃圾郵件過濾器。

2.惡意應用

儘管蘋果已在其 App Store 中限制了與 COVID-19 相關的應用程式,Google 也已從 Play 商店中刪除了一些相關應用程式,但惡意應用程式仍然防不勝防。

美國域名主機網站 DomainTools 發現了一個網站,該網站敦促用戶下載一個 Android 應用程式,該應用程式提供有關 COVID-19 的跟蹤和統計信息,包括感染熱力圖。但是,該應用程式實際上裝有以 Android 為目標的勒索軟體,現在稱為 COVIDLock。

COVIDLock 以 Android 設備為目標

鎖定屏幕並勒索以換取解鎖,圖為該軟體的贖金通知書

該軟體的贖金通知書要求,在 48 小時內支付 100 美元的比特幣,並威脅要刪除受害者的聯繫人、圖片和視頻以及手機的內存。

DomainTools 報告說,與 COVIDLock 相關的域以前被用於分發色情相關的惡意軟體。

3. 不安全的終端

由於目前大量員工都在遠程工作,圍繞端點和使用端點的人員的風險會增加。

如果員工不定期更新他們的系統,員工在家裡使用的設備可能會變得更容易受到攻擊。

長時間在家辦公也可能鼓勵用戶將影子應用程式下載到設備上,或者會忽略他們在辦公室通常遵循的安全政策。

而一些選擇在咖啡館裡工作的人,可能仍然容易受到盜竊、設備丟失或中間人攻擊的影響。

WHO 攻略:如何防範網絡釣魚?

對於種種網絡攻擊手段,WHO 已經及時向廣大用戶發布了相關防範方法。

WHO 提醒,網絡詐騙會通過 WhatsApp

來誘騙點擊惡意連結或打開附件

世衛組織目前發出的唯一捐款呼籲是 COVID-19 團結應急基金(COVID-19 Solidarity Response Fund),其連結如下:

https://www.who.int/emergencies/diseases/novel-coronavirus-2019/donate。

因此,任何其他來自世衛組織的資金或捐款,都是騙局!

此外,針對利用 COVID-19 緊急情況發送的網絡釣友郵件,WHO 也給出了詳細的防範建議:

警惕提供敏感信息,如用戶名或密碼點擊連結前,謹慎審核域名;打開郵件附件前,謹慎審核發件人郵箱。

相關焦點

  • 「黑帽黑客」或將消失
    不久的未來,如果黑帽和黑客這兩個詞消失了,你一點都不要感到奇怪。 自從GitHub將「Master」、「Slave」從系統專業名詞中除名後,BLM抗議運動對科技界的影響似乎已經超出了灰色幽默喜劇的範疇,科技界沿用了幾十年的,大量與「黑」有關的科技名詞也將面臨「滅頂之災」。
  • 2020美國黑帽安全會議,八大類主題演講全收集
    【原創-信息安全的那些事兒】0x01 會議背景Black Hat USA ,美國黑帽安全會議,至今已有 23 年歷史,是世界領先的信息安全盛會,為全球提供了最新的安全研究、發展和趨勢。由於受到疫情影響,今年的黑帽安全會議在8月1日-6日舉行,採取虛擬的方式網上進行。
  • CheckPoint:疫情當前,小心黑客趁虛而入
    正當我國醫護人員與相關工作人員竭盡全力,試圖控制冠狀病毒傳播,努力遏制、消除和阻止該病毒進一步擴散之際,CheckPoint安全專家發現有黑客正在通過冠狀病毒熱點為他們的攻擊活動提供偽裝。
  • 揭秘:黑客「逢場必用」的攻擊招數
    網絡釣魚網絡釣魚一詞最早出現於1996年,那時的黑客利用電話線進行犯罪,因此結合FISHING與PHONE創造出「PHISHING」一詞,蘊含著「姜太公釣魚願者上鉤」的典故,即通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人提交敏感信息(如用戶名、口令、帳號 ID、ATM PIN 碼或信用卡詳細信息)的攻擊方式。
  • 那些黑客「逢場必用」的攻擊招數 你知道幾個?
    網絡釣魚  網絡釣魚一詞最早出現於1996年,那時的黑客利用電話線進行犯罪,因此結合fishing與phone創造出「phishing」一詞,蘊含著「姜太公釣魚願者上鉤」的典故,即通過大量發送聲稱來自於銀行或其他知名機構的欺騙性垃圾郵件,意圖引誘收信人提交敏感信息(如用戶名、口令
  • QQ 博弈黑客20年
    這個方法後面就行不通了,因為QQ登錄界面設計了軟鍵盤,主流殺毒軟體增加了反HOOK檢測分析功能。那個時候,盜QQ帳號更多的是為了炫耀。大二時,為了追求心儀的女孩,他決定送女孩一個5位數QQ號或者一個QQ靚號,為此用上了具備批量盜號功能的QQ木馬:「真的是年少不懂事,否則也不會幹這麼荒唐的事,你問問哪些大牛,幹過這事的都絕口不提。」
  • 黑客——網絡中的God
    我們大部分人都聽說過黑客,那麼,到底什麼才是黑客呢?黑客是一個中文詞語,皆源自英文hacker,隨著灰鴿子的出現,灰鴿子成為了很多假借黑客名義控制他人電腦的黑客技術,於是出現了「駭客」與"黑客"分家。實際上,黑客(或駭客)與英文原文Hacker、Cracker等含義不能夠達到完全對譯,這是中英文語言詞彙各自發展中形成的差異。Hacker一詞,最初曾指熱心於計算機技術、水平高超的電腦高手,尤其是程序設計人員,逐漸區分為白帽、灰帽、黑帽等,其中黑帽(black hat)實際就是cracker。
  • 小財靠勤,中財靠德,大財靠命,現在多少錢才是小財?
    你要一味說靠命,我還真覺得不可取,拿我自己做例子,當我拼死拼活在點豹生活兼職的時候,有的同學選擇了更加快捷的通道,他們有頭腦,有勇氣,有能力,願意幹。他們比較我,就是大財比小財了小財靠勤,雖然別人有更快捷的通道,但是有些通道並不適合自己,還是勤勤懇懇地做兼職吧,突然想到上學的時候,當時說要買班服,就統一把錢交給那個同學管理,讓他統計下單,一個月兩個月過去了,都快到期末了都沒有消息,後面才發現這筆錢被他拿去上網了還是幹嘛了,直到有人把這事情投訴到班主任手上,這事才開始有人解決
  • 全球最值得尊敬的5位頂尖白帽黑客
    為了提高網際網路安全性,全球市場對於白帽黑客(ethical hacker,或稱道德黑客)的需求可謂越來越大,甚至應運而生了道德黑客認證(Certificated Ethical Hacker,簡稱CEH),為相關人才提供必要的技能培訓和認證。  隨著組織面臨的網絡環境越來越嚴峻,受到的威脅越來越複雜,如今,道德黑客已經成為一種極為寶貴的稀缺資源。
  • 【安全圈】幹著全球最大的黑客間諜情報生意的竟然是印度一小IT公司
    大肆兜售黑客間諜服務,廣撒網「監視全球」 在上文中提到, Citizen Lab在分析求助者發來的釣魚郵件時,Citizen Lab通過技術手段追查到了大量包含相同釣魚連結的URL地址,這才得以一步步追蹤到這個神秘的黑客僱傭組織。
  • 2020年黑客DDoS攻擊服務大漲價
    打開APP 2020年黑客DDoS攻擊服務大漲價 憲瑞 發表於 2020-12-25 11:13:22 就說黑客行業吧,今年疫情流行,黑客們也不講武德了,各種服務開始大漲價。 安全公司FlashPoint日前發布了一份調查報告,指出2020年黑客提供的各種盜竊、攻擊服務價格大漲,主要原因是今年新冠疫情爆發,對黑客服務、個人數據盜竊及惡意軟體的需求在暗網爆發,相應的價格自然水漲船高。
  • 黑客為什麼盯上任天堂?
    此次黑客入侵的30萬用戶資料,根據 ResetEra 論壇資料顯示,洩露的數據可能來自任天堂的一家合作公司 BroadOn(被聘請開發 Wii 的大部分硬體和軟體),黑客通過攻擊 BroadOn 伺服器,從而獲得了 Wii 的重要信息。比較嚴重的地方在於,洩露數據包含 Wii 各個部分的框圖和 Verilog 文件。
  • 揭秘地下網絡黑產鏈:普通黑客月入80000美元?
    網絡綁票:勒索軟體正在流行通過RIG工具包,黑客還可以分發惡名昭著的勒索軟體Cryptowall,勒索軟體採取一個簡單粗暴的吸金邏輯,當受害者的電腦被感染,電腦中的文件就會被加密,受害者無法再訪問自己的文件,如果想要回控制權,就要按照黑客要求繳納贖金,一般是比特幣。
  • 最熱購物季,假冒亞馬遜、聯邦快遞的釣魚詐騙郵件激增
    據報導,亞馬遜報告稱,在感恩節後的幾天內,第三方銷售額達到48億美元,比去年增長了60%。而現在,黑客們正「緊握」這一激增勢頭,不斷發送虛假髮貨通知連結。這些欺詐性的郵件信息似乎來自亞馬遜、聯邦快遞(FedEx)、聯合包裹(UPS)和其他主要的快遞公司,黑客們通過此類郵件發布惡意軟體或或挖掘個人信息。
  • 阻止席捲網絡的病毒卻因開發惡意軟體被捕,這是黑客馬庫斯的故事
    離他前往英國的航班起飛還有幾個小時,所以他開始發 Twitter 打發時間,他說自己正興奮地等待回到自己分析惡意軟體的工作。他發推說:「現在已經一個多月沒碰過調試器了」。哈欽斯在寫另一條推文時注意到有三個人向他走來,其中兩個穿著美國海關和邊境保護局的制服。「你是馬庫斯·哈欽斯嗎?」為首的紅髮男人問。哈欽斯說是,然後那個男人用不帶感情的口吻叫他跟他們走一趟。
  • 22歲阻止席捲網絡的病毒,卻因開發惡意軟體被捕,這是傳奇黑客...
    離他前往英國的航班起飛還有幾個小時,所以他開始發 Twitter 打發時間,他說自己正興奮地等待回到自己分析惡意軟體的工作。他發推說:「現在已經一個多月沒碰過調試器了」。哈欽斯在寫另一條推文時注意到有三個人向他走來,其中兩個穿著美國海關和邊境保護局的制服。「你是馬庫斯·哈欽斯嗎?」為首的紅髮男人問。哈欽斯說是,然後那個男人用不帶感情的口吻叫他跟他們走一趟。
  • 種族正義行動殃及黑帽大會,Google安全副總宣布退出
    正在美國與全球各地蔓延的種族正義行動,也殃及了黑帽(Black Hat)安全會議,負責Android、Chrome OS與Google Play安全性的Google副總裁Dave Kleidermacher在7月4日通過Twitter宣布,他將退出今年美國黑帽黑客會議的演說,人們應該改變黑帽與白帽的說法
  • 黑客們的奧斯卡不僅碰瓷了百老匯,還抄襲了小馬寶莉
    年會上除了抽獎、吃飯、演節目外,一些公司還會藉此機會給業績好的員工發一些最佳貢獻,優秀員工之類的獎。很多行業為了鼓勵大家上進,也都有這種一年一度的評獎,比如電影界的奧斯卡獎,音樂界的葛萊美獎,新聞界的普立茲獎等等。其實黑客界也有一個類似的評獎,世超今天要說的就是黑客界的普尼獎 [ 音譯 ] ( Pwnie Awards ) 。
  • 網絡釣魚和勒索軟體仍然無處不在 遠程工作也將受到攻擊
    原標題:網絡釣魚和勒索軟體仍然無處不在,遠程工作也將受到攻擊   無論科技趨勢如何變化,安全性一直是組織IT部門的關注點。
  • 有人利用疫情恐慌傳播勒索軟體,結局卻有些歡樂
    新冠病毒的出現無疑給全世界蒙上了一片陰影,而隨著最近國外疫情形勢的惡化,很多國家的民眾已經是談疫色變。然而與此同時,一些人像是發現了「商機」,利用民眾對疫情的恐慌情緒,披著新冠病毒追蹤功能的外衣行勒索之實。導致在我們全力抵抗疫情的同時還要提防那些別有用心之人製造的陷阱。