近期,網絡攻擊者借中東呼吸綜合征(MERS)在韓國肆虐期間開展網絡攻擊活動。賽門鐵克發現,攻擊者正在發送以MERS為主題的電子郵件,向目標群體的計算機進行Trojan.Swort木馬病毒攻擊。
中東呼吸綜合征是一種影響呼吸系統的疾病,死亡率接近 40%。根據報道,在過去幾周內,韓國MERS感染案例已超過100例,另有2,000人已被隔離。
在全世界合力抗擊該疾病的同時,賽門鐵克安全響應中心最近發現了利用MERS疫情來吸引目標群體注意的惡意軟件攻擊活動。幾天前,賽門鐵克收集了來自外部的惡意軟件樣本。該惡意軟件看起來由電子郵件傳播,并通過一個簡單的偽裝成Microsoft Word文檔的.exe文件。該文件名為韓語,翻譯過來為“MERS_醫院和受感染患者名單.docx.exe”。
圖1.惡意軟件樣本的文件名,翻譯過來為“MERS_醫院和受感染患者名單.docx.exe”
在對樣本進行分析后,賽門鐵克確認該威脅并不復雜,相反這是一個名為Trojan.Swort的簡單下載器。賽門鐵克的研究發現,該惡意軟件經配置后可連接特定的遠程主機,并造成該主機無法響應。
利用疾病爆發作為網絡攻擊活動主題已經成為攻擊者慣用的伎倆。去年,攻擊者就曾利用埃博拉病毒作為傳播惡意軟件的誘餌。一直以來,攻擊者傾向利用重大新聞事件作為攻擊活動的主題,引誘目標群體打開惡意附件或鏈接。當針對某一特定區域進行網絡攻擊時,攻擊者還可能利用當地新聞作為誘餌。
根據報道,MERS已傳播至亞洲其他國家和地區,并迅速成為全球關注的焦點。賽門鐵克警示公眾,未來可能發生更多利用該事件,以垃圾郵件、網絡釣魚和魚叉式網絡釣魚等形式發起的網絡攻擊活動。
賽門鐵克建議所有用戶對來源不明、意外收到或可疑的郵件保持警惕。如果不能確定郵件來源的合法性,請勿點擊郵件中的鏈接或打開附件。
京公網安備 11010502049343號