美国联邦调查局(FBI)发出了新的警告,此前针对医疗服务提供商的网络钓鱼诈骗案件有所增加。在警告中,美国联邦调查局解释说,美国医疗服务提供商使用的网络周边网络安全工具于2020年3月18日开始检测来自国内和国际IP地址的COVID-19钓鱼活动,这些活动仍在继续。
安全公司表示,在过去的几个月中,以COVID-19为主题的攻击的数量已大大增加,但它们仅代表每日威胁的一小部分。
正如美国国土安全部(DHS)和英国国家网络安全中心(NCSC)在周三发布的联合警报所指出的那样,尽管与COVID-19相关的数量激增,网络犯罪的总体水平并未增加主题。
微软公司认为,世界上每个国家都至少发生过一次以COVID-19主题的攻击,受疫情影响最大的国家发生的事件数量最多。该公司表示,迄今为止,中国,美国和俄罗斯受到的打击最大。
微软指出,“这进一步说明,威胁的总体数量并未增加,但攻击者正在转移其技术以利用恐惧。攻击者冒充世界卫生组织(WHO),疾病控制与预防中心(CDC)和卫生部等已建立的实体进入收件箱。”
这些活动使用恶意的Microsoft Word文档、Visual Basic脚本、7-zip压缩文件、JavaScript和Microsoft可执行文件,以在医疗网络中获得立足点。虽然还不清楚恶意代码的全部功能,但联邦调查局认为,其目的是在网络中获得立足点,以便进行后续的开发、持久性和数据过滤。
在警报中,联邦调查局为正在进行的网络钓鱼活动提供了妥协的指标,允许网络防御者采取行动来阻止威胁,保护他们的环境免受攻击。
除了采取措施降低风险外,FBI还要求在其中一起covid19钓鱼攻击中成为目标的医疗服务提供商分享他们收到的电子邮件副本,包括电子邮件附件和完整的邮件标题。如果任何一次攻击成功,联邦调查局已经要求受害者保留并共享受感染设备的日志和图像,并对所有受影响的设备进行内存捕获。这些信息可以用于FBI的回应。
美国联邦调查局警告所有用户警惕包含未经请求的附件的电子邮件,无论谁发送的电子邮件。威胁行动者可以欺骗消息,让它们看起来像是由一个已知的、可信任的人发送的。如果电子邮件附件看起来可疑,即使杀毒软件表明附件是干净的,不包含恶意软件,也不应该打开它。杀毒软件只能检测已知的恶意软件和不断发布的新恶意代码。联邦调查局还建议不允许自动下载附件。
应尽快应用修补程式,并将所有软件更新至最新版本。应采取其他安全措施,如通过电子邮件安全软件和防火墙过滤某些类型的附件。
还建议在计算机上创建多个帐户,并限制管理帐户的使用。美国联邦调查局警告说,一些病毒需要管理员的权限才能感染电脑,所以电子邮件应该只在有限制权限的账户上阅读,以降低风险。
展望未来,利用冠状病毒危机的攻击数量有望进一步增长。在最近的警报中,FBI警告说,利用全球大流行的BEC骗局可能会更加频繁。