最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 360监测到印度黑客集团利用新型冠状病毒疫情为诱饵攻击我国医疗机构

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    在新型冠状病毒疫情引起许多关注后,黑客组织目前正在利用这个热点消息发起各种钓鱼行动攻击某些特定机构。

    据国内安全机构统计,目前在中国、美国、英国等国家和地区都出现利用新型冠状病毒为诱饵的针对性钓鱼攻击。

    这些攻击通常会以新型冠状病毒疫情统计为名号制作钓鱼文件,当用户打开并取消安全保护后就有可能遭到感染。

    此次Qihoo 360监测到的是来自印度的黑客集团,该黑客集团利用新型冠状病毒疫情,向我国医疗机构发起攻击。

    69685

     

    利用疫情相关内容作为诱饵发动攻击:

     

    我们知道当前疫情形式严峻因此各地都在统计发热病人,这种比较频繁的统计表格也被印度的高级黑客组织盯上。

    Qihoo 360拦截的样本,显示黑客此次攻击采用鱼叉式钓鱼攻击,将含有恶意代码的表格文件通过邮件进行群发。

    例如部分的诱饵表格文档的名称为:武汉旅行信息收集申请表、新型冠状病毒感染引起的肺炎的预防和诊断措施。

    这类名称极易引起社区和医疗工作者乃至普通民众的注意,因此许多用户收到这类钓鱼邮件后会不假思索的打开。

    当然可能医疗机构和医疗工作者收到这类信息的概率更高,所以也更容易遭到黑客的钓鱼攻击而感染恶意软件等。

     

    利用宏文件执行恶意代码窃取文件:

     

    在具体的攻击手法是依然是非常常见的宏攻击,攻击者们将恶意代码放在宏里面然后诱导用户打开表格时加载宏。

    当用户打开表格时会显示黑客伪造的文档受保护的提示,若用户点击顶部的启用宏功能,则恶意代码会立即执行。

    宏模块执行后会连接远程服务器下载恶意脚本,再通过脚本下载恶意软件,恶意软件被启用后还会设置开机启动。

    这样即便受害者重启计算机也同样会启动恶意软件,而恶意软件驻留在后台窃取各种敏感文件并上传远程服务器。

    当然面向医疗机构发起的针对性攻击可能更多目的就是收集医学研究方面的数据,所幸目前该病毒已经会被拦截。

     

    请彻底禁用宏功能防止恶意文档:

     

    蓝点网曾多次提醒大家如无需要的话不要开启宏功能,因为许多具有针对性的攻击都是通过宏模块传播恶意代码。

    对于普通用户和无需使用宏功能的办公人士来说彻底禁用宏是最可靠的,只要禁用掉前台也无法直接启用宏功能。

    诸如医疗机构、企业和其他组织的IT管理员也可按实际情况进行配置 ,  对无需使用宏功能的用户也需要及时禁用。

    有关Microsoft Office宏功能的禁用方法请点击这里查看图文教程:如何彻底禁用掉 Office 办公软件中的宏功能

    本文由 蓝点网 作者:米铺网 发表,其版权均为 原作者 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 18521会员总数(位)
    • 21199资源总数(个)
    • 330本周发布(个)
    • 0 今日发布(个)
    • 539稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助