微軟,ClearSky網(wǎng)絡(luò)安全和Okta的威脅研究人員是數(shù)百名安全專家中的佼佼者��,這些專家?guī)椭t(yī)學(xué)界通過(guò)COVID-19 CTI League對(duì)抗COVID-19網(wǎng)絡(luò)攻擊����。
ClearSky網(wǎng)絡(luò)安全首席網(wǎng)絡(luò)情報(bào)研究員Ohad Zaidenberg于本周成立了該小組(CTI代表網(wǎng)絡(luò)威脅情報(bào))�����。他說(shuō)�,在短短的九天內(nèi),該聯(lián)盟就擁有來(lái)自全球35個(gè)國(guó)家/地區(qū)的450多名成員���。
他對(duì)SDxCentral表示:“自日冕危機(jī)爆發(fā)以來(lái)����,我開始注意到越來(lái)越多的黑客利用它來(lái)牟取暴利��! “當(dāng)大流行成為全球危機(jī)時(shí)����,我了解到這些惡意活動(dòng)可能導(dǎo)致死亡。我認(rèn)為��,我們作為網(wǎng)絡(luò)威脅情報(bào)界�����,應(yīng)該停止坐在籬笆上�,并自愿在最富挑戰(zhàn)性和最敏感的時(shí)刻幫助醫(yī)療部門。我們?yōu)榇私⒘诉@個(gè)社區(qū)�。”
正義聯(lián)盟
重要的是要注意�,這些志愿者并沒(méi)有放棄他們的日常工作,因?yàn)榫W(wǎng)絡(luò)犯罪分子試圖利用該病毒謀取經(jīng)濟(jì)利益��,而這些工作也變得比平時(shí)更加忙碌,并且以犧牲志愿者公司所保護(hù)的企業(yè)和個(gè)人為代價(jià)�。
內(nèi)特·沃菲爾德(Nate Warfield)負(fù)責(zé)管理Microsoft的Windows,Azure和Hyper-V漏洞���,并且還幫助啟動(dòng)了COVID-19 CTI聯(lián)盟��,他說(shuō)�����,兩者之間的睡眠時(shí)間很少���。
他說(shuō):“我和大多數(shù)CTI League成員一樣,在InfoSec擁有全職工作����! “我認(rèn)為這是一個(gè)捐贈(zèng)我的業(yè)余時(shí)間��,技能和經(jīng)驗(yàn)的機(jī)會(huì)����,以幫助我們?cè)卺t(yī)學(xué)領(lǐng)域的兄弟姐妹�,他們可能沒(méi)有我們公司中的那些資金。”
聯(lián)盟的志愿者識(shí)別����,分析并消除了旨在利用這種流行病的威脅。Zaidenberg說(shuō)�,雖然該小組的管理團(tuán)隊(duì)不會(huì)詳細(xì)說(shuō)明其成功的確切面貌或具體細(xì)節(jié),但“我們?cè)谶@里為醫(yī)療部門提供支持�,防止攻擊,幫助他們處理和減輕攻擊������!
他補(bǔ)充說(shuō):“此外,社區(qū)使我們能夠建立善意網(wǎng)絡(luò)-希望在危機(jī)期間共享信息并互相幫助的人的網(wǎng)絡(luò)������! “在每個(gè)國(guó)家都關(guān)閉邊界的日子里,我們實(shí)際上是開放邊界的�����!
COVID-19網(wǎng)絡(luò)攻擊
如今��,絕對(duì)不缺COVID-19威脅�。思科Talos的最新威脅報(bào)告稱,該團(tuán)隊(duì)繼續(xù)看到以冠狀病毒為主題的誘餌進(jìn)行的惡意軟件和網(wǎng)絡(luò)釣魚活動(dòng)���,以及欺詐和虛假信息活動(dòng)以及對(duì)執(zhí)行COVID-19工作的醫(yī)療和研究組織的攻擊����。
“ Talos在這次活動(dòng)中尚未觀察到任何新技術(shù)���。相反�,我們已經(jīng)看到惡意行為者將其攻擊的主題轉(zhuǎn)移到了COVID主題上���������! 思科威脅情報(bào)團(tuán)隊(duì)建議企業(yè)使用“希望您的組織已經(jīng)擁有的相同的強(qiáng)大安全基礎(chǔ)架構(gòu)來(lái)防御這些威脅。但是����,安全組織必須確�,F(xiàn)有的保護(hù)和功能在新的遠(yuǎn)程環(huán)境中起作用,用戶必須了解威脅以及如何識(shí)別威脅,并且組織必須為遠(yuǎn)程工作實(shí)施安全最佳實(shí)踐�。”
隨著越來(lái)越多的員工在家工作�,并使用軟件即服務(wù)(SaaS)和基于云的遠(yuǎn)程連接服務(wù),攻擊者將嘗試收集憑據(jù)����,以使他們有可能訪問(wèn)這些SaaS帳戶和公司數(shù)據(jù),負(fù)責(zé)監(jiān)督CrowdStrike的所有情報(bào)收集和網(wǎng)絡(luò)對(duì)抗監(jiān)視活動(dòng)的Adam Meyers警告���。
Meyers在博客中寫道: “ eCrime大游戲狩獵(BGH)勒索軟件行業(yè)特別利用遠(yuǎn)程桌面協(xié)議(RDP)暴力破解或密碼噴霧進(jìn)行初始登錄���。” “由于許多成熟的BGH參與者目前仍非�;钴S,他們可能會(huì)嘗試?yán)肅OVID-19可能給組織帶來(lái)的人員配備中斷����,并嘗試在遠(yuǎn)程工作時(shí)破壞員工設(shè)備。
已注冊(cè)100,000+個(gè)冠狀病毒域
Palo Alto Networks威脅情報(bào)小組第42單元指出����,在過(guò)去幾周中,已經(jīng)注冊(cè)了超過(guò)100,000個(gè)包含“ covid”���,“病毒”和“ corona”等術(shù)語(yǔ)的域����。第42單元威脅情報(bào)副總裁Ryan Olson在威脅簡(jiǎn)報(bào)中寫道,盡管并非所有人都是惡意的����,但“所有人都應(yīng)被視為可疑者” 。“無(wú)論他們聲稱擁有信息��,測(cè)試工具還是治療方法�,在大流行成為新聞之前該網(wǎng)站都不存在的事實(shí)應(yīng)該使您對(duì)其有效性持懷疑態(tài)度�����!
此外����,VMware Carbon Black稱偽裝是與該流行病相關(guān)的最大網(wǎng)絡(luò)威脅之一。根據(jù)最新的《技術(shù)分析》���,“網(wǎng)絡(luò)罪犯現(xiàn)在最常偽裝偽造的VPN�����,遠(yuǎn)程會(huì)議軟件和移動(dòng)應(yīng)用程序������!
Zaidenberg說(shuō)��,最終����,黑客們希望從這種流行中獲利。“這可能是使用社交工程方法進(jìn)行的網(wǎng)絡(luò)釣魚攻擊����,是出于對(duì)人們的恐懼或他們希望找到疫苗的玩法,它可能是針對(duì)醫(yī)院的勒索軟件攻擊����,可能是雨刷器。每次攻擊都有其案例����,在某些情況下,原因可能是死亡�������!
經(jīng)營(yíng)性網(wǎng)站備案信息
可信網(wǎng)站信用評(píng)價(jià)
網(wǎng)絡(luò)警察提醒您
誠(chéng)信網(wǎng)站
中國(guó)互聯(lián)網(wǎng)舉報(bào)中心
網(wǎng)絡(luò)舉報(bào)APP下載
