中国邮箱网讯 4月13日消息 最近几周,安全公司和专家报告了无数以冠状病毒为主题的攻击,现在,Microsoft对大流行期间的恶意活动共享了新的威胁情报。
尽管威胁参与者正在利用当前的冠状病毒大流行来锁定目标用户,但微软报告说,在此期间,尚未观察到恶意软件活动激增的任何情况,仅观察到了诱饵的变化。
“我们的数据 表演这些以COVID-19为主题的威胁是对现有攻击的重读,这些攻击已进行了些微改动以适应此大流行。这意味着我们看到的是诱饵的变化,而不是攻击的激增。” 读取Microsoft发布的报告。
微软每周跟踪成千上万的网络钓鱼活动,该公司透露,在观察到的数百万条定向邮件中,只有大约60,000条使用冠状病毒作为诱饵,但它只占垃圾邮件总流量的不到2%。
“微软每周跟踪数千个电子邮件网络钓鱼活动,这些活动涵盖数百万条恶意消息。网上诱骗活动不仅仅是针对一个目标用户的一封目标电子邮件。它们可能包含针对成百上千用户的成百上千的恶意电子邮件,这就是为什么它们如此有效的原因。在我们每天看到的数百万条针对性消息中,大约有60,000条包含与COVID-19相关的恶意附件或恶意URL。” 微软继续。
骗子正在使用与COVID-19相关的主题和主题来调整其垃圾邮件运动的模板。
在许多情况下,攻击者使用垃圾邮件和网络钓鱼邮件来冒充可信任的实体和机构,例如世界卫生组织(WHO),疾病控制与预防中心(CDC)和卫生署。
“虽然这个数字听起来非常大,但需要注意的是,这还不到我们主动跟踪并每天防御的威胁总数的百分之二,这进一步说明威胁的总数并未增加,但攻击者正在改变其技术利用恐惧。攻击者正在冒充世界卫生组织(WHO)等已建立的实体。”微软继续说道。“疾病控制与预防中心(CDC)和卫生部收件箱。这是一个示例,与COVID-19危机之前相比,现在这些恶意电子邮件中只有一个的样子:”
微软警告说,Emotet和Trickbot帮派等网络犯罪组织和民族行为者都以冠状病毒为诱饵。
Microsoft确认已观察到以COVID-19为主题的攻击,几乎攻击了世界上任何国家/地区的实体。
专家们还警告说, 在运动中使用COVID-19主题的诱饵将目光瞄准了医疗保健组织,这是 持续不断的威胁和民族国家行为者。
该公司称赞其SmartScreen技术在预防以COVID-19主题为主题的攻击方面的效率,还允许通过Edge浏览器中实现的URL扫描技术检测访问冠状病毒相关域的用户。
“一天之内,SmartScreen就能看到并处理超过18,000个以COVID-19为主题的恶意URL和IP地址。这再次向我们表明,攻击者在使用相同的传递方法进行攻击时会变得更具攻击性和敏捷性,但会更频繁地交换恶意URL,以逃避机器学习保护。” 微软说。
专家建议保持警惕并采取最佳安全做法。
RSS订阅
