Palo Alto Networks:逾10萬個新域名以COVID-19作招徠進行網絡攻擊

全球網絡安全領導企業 Palo Alto Networks 發現,過去數週已有超過10萬個新註冊域名包含「covid」、「 virus」、「 corona」等關鍵字。Palo Alto Networks 的威脅情報部門 Unit 42 表示,網絡罪犯正利用大眾對新型冠狀病毒爆發的資訊需求,逐步擴大對香港和全球企業的網絡攻擊。

如同過往攻擊者利用重大事件一樣,他們正透過社會對新冠肺炎的高度關注,誘使受害人打開惡意電郵的附件並點擊釣魚連結。Unit 42 發現惡意電郵以COVID-19和相關字眼為題,散播遠程管理工具(RAT)如NetWire、NanoCore和LokiBot,以及其他惡意軟件。

在香港,以網絡釣魚竊取資料仍然是普遍的攻擊模式。網絡釣魚的手法通常通過偽裝成來自合法公司或個人的電郵,從毫無戒心的用戶中取得敏感信息。一般的釣魚電郵都看似一式一樣,但更高階的釣魚電郵會使用特定資料(如被盜取的資料)進行更個人的攻擊。

Palo Alto Networks 香港及澳門董事總經理馮志剛表示: 「最近數十萬個名稱與新冠肺炎相關的網站被創建,證明一定數量的網絡攻擊者覬覦這場疫症期間潛在的經濟收益。因為現在是大眾最脆弱、容易上當,並願意披露個人資訊的時候。」

此外,現時可見的其他攻擊包括:在聲稱提供疫情資訊的應用程式中插入惡意軟件,並在第三方網站以供下載。在Android應用程式中已發現多宗此種惡意軟件和間諜軟件的實例。

預防與新冠肺炎有關的網絡攻擊的方法包括:

  • 對任何聲稱提供新冠肺炎資訊的電郵保持警覺
  • 堵截關鍵字與疫情相關的的新註冊域名
  • 進行威脅評估以了解和改善安全保障
  • Android和iPhone用戶應該只在Google Play和App Store下載應用程式。