緊急提醒！一個打著“新冠病毒”旗號的木馬，正向航運業(yè)發(fā)起攻擊！

2020年伊始，一場突如其來的新冠疫情席卷全球。就在這樣一個全民抗“疫”的關(guān)鍵時刻，有一款木馬，竟然打著“新冠病毒”的旗號，發(fā)動了一場針對航運業(yè)的攻擊。

近日，360公司旗下的網(wǎng)絡(luò)安全防御雷達系統(tǒng)——360安全大腦，首次攔截到了以“新冠病毒”為主題的網(wǎng)絡(luò)襲擊。經(jīng)分析，不法分子仿冒新加坡航運公司Nova的官方域名“www.nova-ship.com”，由此可以推斷，此次攻擊主要針對航運業(yè)。

據(jù)了解，這一網(wǎng)絡(luò)襲擊通過瞄準大型航運公司，定向擴散商業(yè)間諜木馬“HawkEye Keylogger 10.0”（又稱鷹眼鍵盤記錄器）。

不法分子通過郵件，將暗藏惡意代碼的表格文檔，用一種極具誘惑性的名稱——“冠狀病毒影響船員和船舶”（CORONA VIRUS AFFECTED CREW AND VESSEL），發(fā)送至目標人群郵箱。當受害者打開惡意文檔時，界面會顯示一個帶有安全警告的禁用提示。

值得注意的是，即使用戶拒絕，不法分子仍會通過office編輯器漏洞，讓文檔攜帶的惡意代碼在目標電腦中自動運行。

代碼一旦成功運行，該病毒會將目標電腦上的賬號密碼、鍵盤記錄、屏幕截圖、攝像頭、剪切板等信息回傳。

此外，經(jīng)網(wǎng)絡(luò)安全專家調(diào)查發(fā)現(xiàn)，全球范圍內(nèi)發(fā)生的多起同類事件，均為同一個匿名實體注冊，出自同一團伙之手，并可能存在多個病毒同時擴散的情況。

當前，很多企業(yè)正通過遠程辦公的形式開展業(yè)務(wù)，這無疑給“遠程辦公”埋下了諸多安全隱患。

在此，建議廣大航運企業(yè)做好以下防護措施，確保網(wǎng)絡(luò)安全。

• 下載相關(guān)網(wǎng)絡(luò)安全軟件，查殺此類病毒。

• 提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統(tǒng)和office、IE、Flash等常用軟件做好修復(fù)。

• 定期檢測系統(tǒng)和軟件中的安全漏洞，及時修復(fù)。