发布时间:2020-05-24 14:28:58,来源:中国信息通信研究院
在过去的几个月中,监测发现使用“新型冠状病毒”通过社会工程进行的网络攻击数量急剧增加,近期,微软宣布向公众提供了一些其COVID-19威胁情报。希望通过这个手段对缺乏威胁防护解决方案的人提供帮助。
近期微软公开其捕获的与“COVID-19”相关威胁情报的威胁指标(IOC),截止目前共公开样本hash319条,如下:
此威胁情报中的网络钓鱼活动示例,如下:
Name: CURE FOR CORONAVIRUS_pdf.gz
图1:通过带有恶意.gz文件的“治愈”和“疫苗”消息欺骗WHO品牌
Name: COVID-19 SAFETY TIPS.docm
图2:使用恶意的.docm文件欺骗红十字安全提示。
Name: SBSA-COVID-19-Financial Relief.html
图3:南非银行诱使使用恶意.html文件促进COVID-19财务救济
Name: -✉-Covid-19 Relief Plan5558-23636sd.htm
图4:来自WHO的法语欺骗邮件,带有恶意的XLS Macro文件
请各安全厂商及时将样本hash添加至自身威胁情报库中。
请各企事业单位结合自身安全设备记录情况,查询近期捕获异常样本中是与样本hash匹配,如有匹配情况还需进行深入自查,以确认自身网络是否被恶意软件影响。
1)https://www.microsoft.com/security/blog/2020/05/14/open-sourcing-covid-threat-intelligence/
2)https://www.securityweek.com/microsoft-open-sources-covid-19-threat-intelligence