近日,据外媒报道,随着新冠病毒席卷意大利,老牌勒索软件TrickBot也利用其关注度针对意大利用户发起攻击。
TrickBot向用户发送钓鱼邮件,将自己伪造成来自世界卫生组织(WHO)的一名医生,并用意大利语写到“由于冠状病毒感染病例在您所在的地区有记录,世界卫生组织准备了一份文件,其中包括所有必要的冠状病毒感染预防措施。我们强烈建议您阅读此邮件附带的文档!”
邮件附件的文档诱导用户“启用内容”。但是,一旦收件人单击,就会执行恶意宏,该宏将提取各种文件以安装和启动Trickbot恶意软件。
一旦TrickBot在电脑中开始运行, 该勒索软件便会进行双重攻击:窃取所有有价值的数据,以及加密所有文件。这就是该软件为什么危害极大的原因。
除了意大利,美国、日本等诸多国家都遭到了利用疫情的钓鱼邮件攻击。从这点我们可以看出,黑客和国家级APT组织利用疫情攻击不分国界,每个国家在面临天灾人祸时,不仅要守住现实中的防线,更要守住网络空间的安全防线。
分享到:
閱讀更多 國際安全智庫 的文章
