Palo Alto Networks：逾10萬個新域名以COVID-19作招徠進行網絡攻擊

全球網絡安全領導企業 Palo Alto Networks 發現，過去數週已有超過10萬個新註冊域名包含「covid」、「 virus」、「 corona」等關鍵字。Palo Alto Networks 的威脅情報部門 Unit 42 表示，網絡罪犯正利用大眾對新型冠狀病毒爆發的資訊需求，逐步擴大對香港和全球企業的網絡攻擊。

如同過往攻擊者利用重大事件一樣，他們正透過社會對新冠肺炎的高度關注，誘使受害人打開惡意電郵的附件並點擊釣魚連結。Unit 42 發現惡意電郵以COVID-19和相關字眼為題，散播遠程管理工具（RAT）如NetWire、NanoCore和LokiBot，以及其他惡意軟件。

在香港，以網絡釣魚竊取資料仍然是普遍的攻擊模式。網絡釣魚的手法通常通過偽裝成來自合法公司或個人的電郵，從毫無戒心的用戶中取得敏感信息。一般的釣魚電郵都看似一式一樣，但更高階的釣魚電郵會使用特定資料（如被盜取的資料）進行更個人的攻擊。

Palo Alto Networks 香港及澳門董事總經理馮志剛表示： 「最近數十萬個名稱與新冠肺炎相關的網站被創建，證明一定數量的網絡攻擊者覬覦這場疫症期間潛在的經濟收益。因為現在是大眾最脆弱、容易上當，並願意披露個人資訊的時候。」

此外，現時可見的其他攻擊包括：在聲稱提供疫情資訊的應用程式中插入惡意軟件，並在第三方網站以供下載。在Android應用程式中已發現多宗此種惡意軟件和間諜軟件的實例。

預防與新冠肺炎有關的網絡攻擊的方法包括：

• 對任何聲稱提供新冠肺炎資訊的電郵保持警覺
• 堵截關鍵字與疫情相關的的新註冊域名
• 進行威脅評估以了解和改善安全保障
• Android和iPhone用戶應該只在Google Play和App Store下載應用程式。