2020年伊始,一場突如其來的新冠疫情席捲全球。
就在這樣一個全民抗“疫”的關鍵時刻,有一款木馬,竟然打著“新冠病毒”的旗號,發動了一場針對航運業的攻擊。
近日,360公司旗下的網絡安全防禦雷達系統——360安全大腦,首次攔截到了以“新冠病毒”為主題的網絡襲擊。
經分析,不法分子仿冒新加坡航運公司Nova的官方域名“www.nova-ship.com”,由此可以推斷,此次攻擊主要針對航運業。
據瞭解,這一網絡襲擊通過瞄準大型航運公司,定向擴散商業間諜木馬“HawkEye Keylogger 10.0”(又稱鷹眼鍵盤記錄器)。
不法分子通過郵件,將暗藏惡意代碼的表格文檔,用一種極具誘惑性的名稱——“冠狀病毒影響船員和船舶”(CORONA VIRUS AFFECTED CREW AND VESSEL),發送至目標人群郵箱。
當受害者打開惡意文檔時,界面會顯示一個帶有安全警告的禁用提示。
值得注意的是,即使用戶拒絕,不法分子仍會通過office編輯器漏洞,讓文檔攜帶的惡意代碼在目標電腦中自動運行。
代碼一旦成功運行,該病毒會將目標電腦上的賬號密碼、鍵盤記錄、屏幕截圖、攝像頭、剪切板等信息回傳。
此外,經網絡安全專家調查發現,全球範圍內發生的多起同類事件,均為同一個匿名實體註冊,出自同一團伙之手,並可能存在多個病毒同時擴散的情況。
當前,很多企業正通過遠程辦公的形式開展業務,這無疑給“遠程辦公”埋下了諸多安全隱患。
在此,建議廣大航運企業做好以下防護措施,確保網絡安全。
- 下載相關網絡安全軟件,查殺此類病毒。
- 提高安全意識,不隨意點擊來源不明的郵件、文檔、鏈接等,並及時為操作系統和office、IE、Flash等常用軟件做好修復。
- 定期檢測系統和軟件中的安全漏洞,及時修復。
· END ·
<strong>歡迎通過留言或撥打新聞熱線010-58678999-242,提供新聞線索,線索一經採用,將獲得現金紅包獎勵。投稿可發送至[email protected]。
閱讀更多 中國航務週刊 的文章
