以挪威為誘餌，針對(duì)600名不同的工作人員和官員進(jìn)行了針對(duì)性的一致的網(wǎng)絡(luò)釣魚活動(dòng)。

臭名昭著的Emotet惡意軟件背后的運(yùn)營(yíng)商針對(duì)聯(lián)合國(guó)人員進(jìn)行了針對(duì)性攻擊，最終將目標(biāo)定為提供TrickBot木馬。

[[313271]]

據(jù)Confense的研究人員稱，網(wǎng)絡(luò)釣魚的協(xié)同活動(dòng)一直在使用聲稱來自挪威常駐代表團(tuán)的電子郵件，該代表團(tuán)維持了斯堪的納維亞國(guó)家在紐約的外交地位。這些電子郵件已發(fā)送給整個(gè)聯(lián)合國(guó)的600名工作人員和官員，聲稱這些郵件所附的所謂“簽署協(xié)議”存在問題。然而，最終的結(jié)果是竊取登錄憑據(jù)。

根據(jù)Threatpost與Cofense確認(rèn)的報(bào)告，如果受害者打開了文檔，則會(huì)出現(xiàn)一個(gè)彈出警告，指出“該文檔僅適用于Microsoft Office Word的臺(tái)式機(jī)或筆記本電腦版本。”然后，系統(tǒng)提示用戶單擊按鈕以“啟用內(nèi)容”，如果單擊該按鈕，則實(shí)際上啟用了惡意Word宏。反過來，這些下載并安裝了Emotet，然后將在后臺(tái)運(yùn)行。

Emotet于2014年以銀行木馬的身份誕生，并不斷發(fā)展成為提供全方位服務(wù)的威脅傳遞機(jī)制。它可以在受害者計(jì)算機(jī)上安裝一系列惡意軟件，包括信息竊取者，電子郵件收集器，自我傳播機(jī)制和勒索軟件。在聯(lián)合國(guó)襲擊的情況下，人們看到Emotet試圖向其他受害者發(fā)送垃圾郵件，并下載第二階段惡意負(fù)載，包括TrickBot木馬，該木馬可以從受感染的計(jì)算機(jī)中獲取各種密碼和憑據(jù)。

根據(jù)本周發(fā)布的eSentire的《年度威脅情報(bào)報(bào)告》，盡管年中中斷，Emotet仍占2019年確認(rèn)的惡意軟件事件的近五分之一(20%)，使其成為eSentire在網(wǎng)絡(luò)和端點(diǎn)上遙測(cè)中最可觀察到的威脅。當(dāng)惡意軟件的命令和控制服務(wù)器(C2)處于休眠狀態(tài)時(shí)。Emotet最近還被發(fā)現(xiàn) 在網(wǎng)上誘騙活動(dòng)中，該活動(dòng)利用瑞典激進(jìn)主義者Greta Thunberg的提名作為“年度時(shí)間的年度人物”作為誘餌。

“針對(duì)聯(lián)合國(guó)附屬用戶的最新網(wǎng)絡(luò)攻擊表明，令人信服的網(wǎng)絡(luò)釣魚電子郵件如何成為極其有效的攻擊媒介，尤其是在高價(jià)值/高排名目標(biāo)中，在這種情況下，是由聯(lián)合國(guó)代表而不是公司高管執(zhí)行，”亞歷山大·加西亞·托巴爾(AlexanderGarcía-Tobar)， Valimail的首席執(zhí)行官兼聯(lián)合創(chuàng)始人在一封電子郵件中說。“由于這些攻擊不同于正常的Emotet垃圾郵件活動(dòng)(通常是虛假的會(huì)計(jì)報(bào)告，交付通知和發(fā)票)，因此我們知道，不良行為者會(huì)根據(jù)獲取的其他知識(shí)或數(shù)據(jù)來專門調(diào)整其方法。在當(dāng)今的威脅形勢(shì)下，這是一種極為普遍的策略，網(wǎng)絡(luò)犯罪分子正在利用大量信息來發(fā)起令人信服的基于模仿的攻擊。”

涉及攻擊的第二階段有效負(fù)載時(shí)，TrickBot于2016年開發(fā)為銀行惡意軟件;但是從那時(shí)起，它已經(jīng)發(fā)展成為一種基于模塊的通用型犯罪軟件解決方案。最近，它使用一個(gè)稱為PowerTrick的新自定義后門程序被發(fā)現(xiàn)。它也與 Ryuk勒索軟件有關(guān)，盡管到目前為止，尚無證據(jù)表明Ryuk已進(jìn)入聯(lián)合國(guó)網(wǎng)絡(luò)。

但是，這并不意味著任何受害者(Cofense并未明確說明襲擊造成了多少感染)已經(jīng)走出困境。

eSentire的研究負(fù)責(zé)人Keegan Keplinger在一份聲明中說：“有趣的是，我們發(fā)現(xiàn)了幾起案例，這些組織的規(guī)模驚人，擁有寶貴的數(shù)據(jù)和關(guān)鍵的基礎(chǔ)設(shè)施，而在參與我們的工作之前，它們僅在端點(diǎn)運(yùn)行防病毒程序。” “即使是完整的網(wǎng)絡(luò)覆蓋，也可能會(huì)丟失一些簡(jiǎn)單的信息，就像攻擊者返回具有成功偽造憑證的組織一樣。這些組織似乎低估了現(xiàn)代網(wǎng)絡(luò)犯罪分子的復(fù)雜程度以及數(shù)據(jù)對(duì)他們的價(jià)值。”

如何識(shí)別釣魚網(wǎng)站

• 就是在進(jìn)入網(wǎng)站之后，可以先輸入一個(gè)錯(cuò)誤的賬號(hào)密碼，如果是真正的官網(wǎng)，一定會(huì)第一時(shí)間提示賬號(hào)密碼錯(cuò)誤，而如果是釣魚網(wǎng)站，并不會(huì)有這樣的提示。
• 善于使用安全的瀏覽器?，F(xiàn)在的瀏覽器安全性能都比較高，如果是正規(guī)網(wǎng)站，在瀏覽器的地址欄上都會(huì)顯示出相關(guān)的備案信息。查看地址欄時(shí)， 如果發(fā)現(xiàn)沒有網(wǎng)站的備案信息，就應(yīng)當(dāng)格外小心。
• 在登陸正軌銀行或金錢交易網(wǎng)站時(shí)，瀏覽器上有一個(gè)綠鎖的標(biāo)志，甚至有的網(wǎng)站會(huì)顯示企業(yè)名稱信息等。

[[313272]]

如今，數(shù)據(jù)正成為數(shù)字化世界中的強(qiáng)大經(jīng)濟(jì)引擎。這時(shí)如何確保數(shù)據(jù)保護(hù)和數(shù)據(jù)安全，尤其涉及到敏感的隱私信息，都是擺在我們面前的重要挑戰(zhàn)?？梢哉f，一旦做好了個(gè)人數(shù)據(jù)的防護(hù)，不僅能夠有效避免數(shù)據(jù)泄露的危害，還能夠大幅消除用戶對(duì)于個(gè)人隱私泄露的疑慮。