紧急提醒!一个打着“新冠病毒”旗号的木马,
不法分子将暗藏恶意代码的表格文档,用“冠状病毒影响船员和船舶”的名称,发送至目标人群邮箱。
2020年伊始,一场突如其来的新冠疫情席卷全球。
就在这样一个全民抗“疫”的关键时刻,有一款木马,竟然打着“新冠病毒”的旗号,发动了一场针对航运业的攻击。
近日,360公司旗下的网络安全防御雷达系统——360安全大脑,拦截到了以“新冠病毒”为主题的网络袭击。
经分析,不法分子仿冒新加坡航运公司Nova的官方域名“www.nova-ship.com”,由此可以推断,此次攻击主要针对航运业。
据了解,这一网络袭击通过瞄准大型航运公司,定向扩散商业间谍木马“HawkEye Keylogger 10.0”(又称鹰眼键盘记录器)。
不法分子通过邮件,将暗藏恶意代码的表格文档,用一种极具诱惑性的名称——“冠状病毒影响船员和船舶”(CORONA VIRUS AFFECTED CREW AND VESSEL),发送至目标人群邮箱。
当受害者打开恶意文档时,界面会显示一个带有安全警告的禁用提示。
值得注意的是,即使用户拒绝,不法分子仍会通过office编辑器漏洞,让文档携带的恶意代码在目标电脑中自动运行。
代码一旦成功运行,该病毒会将目标电脑上的账号密码、键盘记录、屏幕截图、头、剪切板等信息回传。
,经网络安全专家调查发现,全球范围内发生的多起同类事件,均为同一个匿名实体注册,出自同一团伙之手,并可能存在多个病毒扩散的情况。
当前,很多企业正通过远程办公的形式开展业务,这无疑给“远程办公”埋下了诸多安全隐患。
在此,建议广大航运企业做好以下防护措施,确保网络安全。
下载相关网络安全软件,查杀此类病毒。
提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统和office、IE、Flash等常用软件做好修复。
定期检测系统和软件中的安全漏洞,及时修复。
· END ·