世界保健機関は、新しい王冠の死亡率はインフルエンザの死亡率の10倍であると主張しています。最近、ネットワークセキュリティ担当者は、進行中のコロナウイルスパンデミックを使用してマルウェアに感染させたり、コンピューターやモバイルデバイスを欺こうとしたりする方法について、攻撃者に警告しています。
残念ながら、攻撃面が急速に変化し拡大しているため、ある程度は機能しています。多くの組織やビジネスタスクは、多くの準備なしでデジタル処理され、より多くの潜在的な脅威にさらされているためです。 。
最近のサイバーハッキング攻撃は、主に、虚偽の情報や虚偽のニュースによって激化するCOVID-19の発生の恐怖を利用し、Google Playアプリケーション、悪意のあるリンクや添付ファイルを通じてマルウェアを配布し、ランサムウェア攻撃を実行します。
ここでは、デジタル空間における目に見えないさまざまな脅威について学びました。これらの脅威は、サイバー犯罪者がスパイ活動や商業的利益に従事するために使用しているコロナウイルスをテーマにしたおとりによって引き起こされます。
最近の進展により、病院やテストセンターに対するサイバー攻撃や、世界的な健康問題からの利益を狙ったフィッシングキャンペーンの長いリストが追加されました。
コロナウイルスをテーマにしたデジタル脅威
Microsoft 365 SecurityのバイスプレジデントであるRob Lefferts氏は、次のように述べています。「世界のすべての国で、COVID-19をテーマにした攻撃が1回以上ありました。
Lefferts氏はさらに次のように付け加えています。「私たちのデータによると、COVID-19をテーマにしたこれらの脅威は、このパンデミックに関連するようにわずかに変更された既存の攻撃を再読み取りしたものです。」攻撃の急増ではなく、餌の変化に対して。」
1.モバイルマルウェア
チェック・ポイント・リサーチは、発生に関連する情報を提供すると主張しているが、アドウェア(ヒダッド)やバンカー型トロイの木馬(ケルベロス)などのマルウェアを含み、ユーザーを盗んだ少なくとも16種類のモバイルアプリケーションを発見しました。保険料収入、評価サービスから得られる個人情報または詐欺的な収入。
「熟練した脅威の参加者は、コロナウイルスに注意を向けて、コロナウイルス関連の情報を提供し、モバイルリモートアクセストロイの木馬(MRAT)、銀行家のトロイの木馬、高齢者などのユーザーを助けると主張するアプリケーションを通じてモバイルマルウェアを拡散させています。ダイヤラー。「ハッカーニュースと共有されたレポートで述べた。」
問題の16個のアプリケーションはすべて、新しく作成されたコロナウイルス関連のドメインで見つかり、過去数週間で大幅な成長を遂げています。
2.メールフィッシング
レポートでは、サイバーセキュリティ企業のGroup-IBは、COVOD-19に関連するフィッシングメールのほとんどがAgentTesla(45%)、NetWire(30%)、およびLokiBot(8%)が添付ファイルとして埋め込まれていたため、攻撃者は個人データや財務データを盗むことができます。
メールフィッシング
これらの電子メールは、2020年2月13日から4月1日の間に送信され、世界保健機関、ユニセフ、および他の国際機関や企業(マースク、ペコスバルブ、CISCOなど)から健康に関するアドバイスが提供されました。
3.割引の既製のマルウェア
Group-IBの調査でも、地下フォーラムに500件を超える投稿が見つかりました。そこでは、ユーザーがコロナウイルスの割引やプロモーションコードをDDoS、スパム、その他のマルウェアサービスに提供しています。
これは、ハッカーが「COVID19」または「コロナウイルス」を割引コードとして使用して、ダークウェブでエクスプロイトツールを宣伝したというチェックポイントリサーチによる発見と一致しています。
4. SMSフィッシング
米国のサイバーセキュリティおよびインフラストラクチャセキュリティ機関(CISA)と国立サイバーセキュリティセンター(NCSC)も、送信者からの偽のSMSメッセージ(フィッシングWebサイトリンクなど)に関する共同協議を発行しています。
SMS詐欺
CISAは警告:「SMSに加えて、可能なチャネルにはWhatsAppおよびその他のメッセージングサービスが含まれます。」
5.フェイスマスクと手指消毒剤詐欺
Europolは最近、FFP2マスクと手指消毒剤の迅速な配達を促進する正当な会社を装って、企業の電子メール詐欺(BEC)から生成された現金を偽装しようとした疑いで、シンガポールの39歳の男性を逮捕しました。
顔のコロナウイルスのマスクと手の消毒詐欺
決して名を冠していないヨーロッパの製薬会社は、商品を配達したことがなく、サプライヤーに連絡することができなかったため、不正に664万ユーロを支払いました。Europolは偽造薬の人身売買の一環として、これまでに1300万ユーロの潜在的に危険な薬を押収しました。
6.マルウェア
仕事でZoomやMicrosoft Teamsなどの家庭用およびオンライン通信プラットフォームを使用する人が増えるにつれ、脅威の攻撃者は「zoom-us-zoom_」などの悪意のあるファイルを含むフィッシングメールを送信しています。exe "および" microsoft-teams_V#mu#D _ exe "デバイスにマルウェアをダウンロードするように仕向けます。
7.ランサムウェア攻撃
Interpolは、サイバー犯罪者がランサムウェアを使用してCOVID-19との戦いの最前線にある主要な病院やその他の機関を標的にしようとしていることを加盟国に警告しています。
インターポールは言った:「サイバー犯罪者はランサムウェアを使用して病院や医療サービスを人質としてデジタル化し、身代金を支払う前に重要なファイルやシステムにアクセスできないようにします。」(再版の共有は歓迎です)