网络安全
新冠病毒疫情已成为黑客的利用手段:关于新冠病毒主题的攻击活动概述
时间:2022-05-10 作者:Admin缘北工作室 来源:缘北资源快报kuaibao.52ybkj.com 阅读:580 评论:0
内容摘要:研究人员对近期新冠病毒主题的攻击活动进行了总结。2月1日——利用新冠病毒传播恶意软件安全研究人员发现有攻击者利用新冠病毒疫情来吸引普通用户的注意,以传播恶意软件。https://securityaffairs.co/wordpress/97127/cyber-crime/cybercrime-exploits-coro...
研究人员对近期新冠病毒主题的攻击活动进行了总结。
2月1日——利用新冠病毒传播恶意软件
安全研究人员发现有攻击者利用新冠病毒疫情来吸引普通用户的注意,以传播恶意软件。
https://securityaffairs.co/wordpress/97127/cyber-crime/cybercrime-exploits-coronavirus.html
2月25日——韩国发现疫情实时感染恶意查询程序
Est安全研究人员发现有伪装为新冠病毒实时状态的查询程序来传播恶意代码。
https://securityaffairs.co/wordpress/98420/malware/south-korea-corona-19.html
2月26日——利用新冠病毒的新网络攻击
Cybaze Yoroi的研究人员发现一款利用人们对COVID-19的兴趣传播恶意软件的攻击活动。
https://securityaffairs.co/wordpress/98484/malware/covid-19-hacking-campaign.html
3月6日——TrickBot利用伪造的WHO新冠病毒邮件攻击意大利
Sophos研究人员发现有攻击者利用新冠病毒疫情来传播附有TrickBot恶意软件的垃圾邮件。打开垃圾邮件附件后,如果启用了宏,word文档就会展示一个要求接收者启用编辑和内容的消息。如果没有启用宏,就会执行VBA脚本,并最终创建一个单独的JS文件来解码和执行恶意payload,然后使用WSH可执行文件来加载恶意payload。
https://news.sophos.com/en-us/2020/03/04/trickbot-campaign-targets-coronavirus-fears-in-italy/
3月8日——利用新冠病毒主题垃圾邮件传播FormBook恶意软件
研究人员发现有黑客利用新冠病毒主题垃圾邮件传播一个恶意软件下载器,该下载器会传播FormBook信息窃取木马恶意软件。
https://securityaffairs.co/wordpress/99156/cyber-crime/coronavirus-spam-campaign.html
3月12日——黑客使用武器化的地图来传播恶意软件
WHO在发布COVID-19大规模爆发后,黑客就可开始利用它来盈利了。黑客利用用户对COVID-19疫情感染地图的关注,诱使用户下载一个显示疫情地图的恶意应用。用户下载应用后,就会显示一个看似可信的GUI。执行后,GUI窗口就会从Johns Hopkins网站加载信息,而恶意软件会在后台运行。恶意软件运行后可以窃取信息和金融数据,并在暗网出售。
3月13日——APT黑客发起COVID-19主题的攻击
3月13日,研究人员发现俄罗斯APT组织发起了COVID-19主题的攻击活动,利用COVID-19来引诱用户来感染目标。
3月13日—— BlackWater利用新冠病毒进行传播
BlackWater是一款利用Cloudflare Workers作为C2通信的恶意软件,近期研究人员发现一款名为BlackWater的后门软件称可以提供关于COVID-19的信息来进行传播。
https://www.bleepingcomputer.com/news/security/blackwater-malware-abuses-cloudflare-workers-for-c2-communication/
3月15日——Noooo发起新冠病毒主题的BEC攻击
专注BEC攻击的犯罪分子Noooo开始在攻击活动中使用新冠病毒主题的垃圾邮件。
2月1日——利用新冠病毒传播恶意软件
安全研究人员发现有攻击者利用新冠病毒疫情来吸引普通用户的注意,以传播恶意软件。
https://securityaffairs.co/wordpress/97127/cyber-crime/cybercrime-exploits-coronavirus.html
2月25日——韩国发现疫情实时感染恶意查询程序
Est安全研究人员发现有伪装为新冠病毒实时状态的查询程序来传播恶意代码。
https://securityaffairs.co/wordpress/98420/malware/south-korea-corona-19.html
2月26日——利用新冠病毒的新网络攻击
Cybaze Yoroi的研究人员发现一款利用人们对COVID-19的兴趣传播恶意软件的攻击活动。
https://securityaffairs.co/wordpress/98484/malware/covid-19-hacking-campaign.html
3月6日——TrickBot利用伪造的WHO新冠病毒邮件攻击意大利
Sophos研究人员发现有攻击者利用新冠病毒疫情来传播附有TrickBot恶意软件的垃圾邮件。打开垃圾邮件附件后,如果启用了宏,word文档就会展示一个要求接收者启用编辑和内容的消息。如果没有启用宏,就会执行VBA脚本,并最终创建一个单独的JS文件来解码和执行恶意payload,然后使用WSH可执行文件来加载恶意payload。
https://news.sophos.com/en-us/2020/03/04/trickbot-campaign-targets-coronavirus-fears-in-italy/
3月8日——利用新冠病毒主题垃圾邮件传播FormBook恶意软件
研究人员发现有黑客利用新冠病毒主题垃圾邮件传播一个恶意软件下载器,该下载器会传播FormBook信息窃取木马恶意软件。
https://securityaffairs.co/wordpress/99156/cyber-crime/coronavirus-spam-campaign.html
3月12日——黑客使用武器化的地图来传播恶意软件
WHO在发布COVID-19大规模爆发后,黑客就可开始利用它来盈利了。黑客利用用户对COVID-19疫情感染地图的关注,诱使用户下载一个显示疫情地图的恶意应用。用户下载应用后,就会显示一个看似可信的GUI。执行后,GUI窗口就会从Johns Hopkins网站加载信息,而恶意软件会在后台运行。恶意软件运行后可以窃取信息和金融数据,并在暗网出售。
3月13日——APT黑客发起COVID-19主题的攻击
3月13日,研究人员发现俄罗斯APT组织发起了COVID-19主题的攻击活动,利用COVID-19来引诱用户来感染目标。
3月13日—— BlackWater利用新冠病毒进行传播
BlackWater是一款利用Cloudflare Workers作为C2通信的恶意软件,近期研究人员发现一款名为BlackWater的后门软件称可以提供关于COVID-19的信息来进行传播。
https://www.bleepingcomputer.com/news/security/blackwater-malware-abuses-cloudflare-workers-for-c2-communication/
3月15日——Noooo发起新冠病毒主题的BEC攻击
专注BEC攻击的犯罪分子Noooo开始在攻击活动中使用新冠病毒主题的垃圾邮件。
https://securityaffairs.co/wordpress/99669/cyber-crime/bec-coronavirus-themed-attacks.html
来源:黑客安全吧
#免责声明#
【声明】:缘北网(https://kuaibao.52ybkj.com)登载此文出于传递更多信息之目的,并不代表本站赞同其观点和对其真实性负责,仅适于网络安全技术爱好者学习研究使用,学习中请遵循国家相关法律法规。如有问题请联系我们,联系邮箱1665545192@qq.com,我们会在最短的时间内进行处理。
本站软件,文章全部来源,互联网的搬运收集,
若有问题请联系删除附上链接 发往手机短信 手机号码:15062997403 邮箱:1665545192@qq.com 微信:sinian990202 QQ;97576821
温馨提示: 本站软件源码收集发布提供参考学习不得用于商业,否则后果自负!由自己承当法律责任与本站无关!
企业客服QQ:97576821
相关文章
-
-
05-08邮储银行黑龙江省分行组织开展 “社会主义核心价值观主题实践教育月”活动
-
05-07CF斗鱼聚宝盆活动 免费领源·猎神(永久)
-
05-07CF5月灵狐者的约定活动地址
-
05-07CF快手火线计划活动 永久梦-雷神-快手 灵狐者-黄
-
05-07CF王者玉锋夺宝活动地址 抽王者玉锋
-
04-29国防部正告美方:生化危机制造者必须澄清其生物军事活动
-
04-29WordPress日主题8.9破解版 无加密无后门
-
04-27海军工程大学发挥典型激励作用提升主题教育质效 身边榜样激发奋进力量
-
相关评论
本栏最新更新
-
05-15微软修复了所有Windows版本中的新NTLM零日漏洞
-
05-15大规模黑客活动破坏了数千个WordPress网站
-
05-14企业如何建立强大的内部威胁计划
-
05-14勒索软件的克星:对象存储
-
05-13渗透基础——从lsass.exe进程导出凭据
-
05-13信息泄露乱象突出 保护信息安全需各方协同努力
-
05-11微软:Windows 10最稳定版本21H2已全面开放!你还不升级
-
05-11详解 DevOps 在企业云安全管理中发挥作用的八大方式
-
05-10剖析Geost:针对俄罗斯银行的安卓木马
-
05-10新冠病毒疫情已成为黑客的利用手段:关于新冠病毒主题的攻击活动概述
本栏推荐
阅读排行
友情链接
申请友链
久佳资源网 | 星猫个性网 | 188导航网 | 老李收录网 | 999收录网 | 快马收录 | 好运收录网 | 三灵资源导航网 | 抖音视频解析 | sh991导航网 | 77导航网 | 敷衍导航网 | 云导航网 | 绿闸子导航 | 爱上秒收录 | 宇宙导航网 | 666导航 | 小黑屋导航网 | 导航123 | 千寻技术导航 | 技术123 | 熊猫资源网 | 古趣生活 | 星猫个性网 | 小凡源码网 | 子乐资源网 | 巨人网络自助建站 | 祁寒CF科技工作室 | 技术导航网 | spa高级会所 | 楠溪导航 | 小K网 | MX资源吧 | 鑫泽资源网 | 小Ray娱乐网 | 芒果侠论坛 | ZO资源站 | 235资源网 | Fk资源网 | 狂帝资源网 | 缘北科技工作室 | 手软资源网 | 玖玖资源网 | 沈梦资源网 | 0258资源网 | 艾青资源网 | 共享资源网