由于世界各地的醫(yī)院都在努力應對冠狀病毒危機，網(wǎng)絡犯罪分子一直以勒索軟件和惡意信息竊取者為目標，不斷瞄準醫(yī)療保健組織，研究機構和其他政府組織。

這項由Palo Alto Networks發(fā)布并與The Hacker News分享的新研究證實，“從網(wǎng)絡犯罪中獲利的威脅行為者將在任何程度上發(fā)揮作用，包括以最前沿的組織為目標并每天對這種流行病做出反應。”雖然該安全公司沒有透露最新受害者的名字，但它表示，加拿大犯罪組織試圖利用這場危機謀取經(jīng)濟利益，因此加拿大政府醫(yī)療機構和加拿大醫(yī)學研究大學均遭受了勒索軟件攻擊。

攻擊是在3月24日至3月26日之間檢測到的，是作為以冠狀病毒為主題的網(wǎng)絡釣魚活動的一部分而發(fā)起的，該活動在最近幾個月中已廣泛傳播。

帕洛阿爾托網(wǎng)絡(Palo Alto Networks)的披露是在過去幾周遭受網(wǎng)絡攻擊的美國衛(wèi)生與公眾服務部(HHS)，生物技術公司10x Genomics，捷克布爾諾大學醫(yī)院以及哈默史密斯醫(yī)學研究公司所遭受的。

通過利用CVE-2012-0158交付勒索軟件根據(jù)研究人員的說法，這場運動始于從模仿世界衛(wèi)生組織(noreply @ who [。

] int)的欺騙性地址發(fā)送的惡意電子郵件，這些電子郵件被發(fā)送給與積極參與COVID-19的衛(wèi)生保健組織相關的許多個人響應努力。

電子郵件誘使包含名為“ 20200323-sitrep-63-covid-19.doc ” 的富文本格式(RTF)文檔，該文檔在打開時試圖通過利用已知的緩沖區(qū)溢出漏洞(CVE-2012-0158)來提供EDA2勒索軟件。)，位于MSCOMCTL.OCX庫中的Microsoft的ListView / TreeView ActiveX控件中。“有趣的是，即使文件名清楚地指明了一個特定的日期(2020年3月23日)，該文件名也沒有在活動過程中進行更新以反映當前日期，” Palo Alto Networks研究人員指出。“有趣的是，惡意軟件作者沒有試圖以任何方式使他們的誘餌看起來合法;從文檔的第一頁可以明顯看出有問題。”執(zhí)行后，勒索軟件二進制文件與命令和控制(C2)服務器聯(lián)系，以在受害者的設備上下載用作主要勒索軟件感染通知的映像，然后傳輸主機詳細信息以創(chuàng)建自定義密鑰以加密文件。系統(tǒng)桌面，擴展名為“ .locked20”。

除了接收密鑰之外，受感染的主機還使用HTTP Post請求將使用AES加密的解密密鑰發(fā)送到C2服務器。

Palo Alto Networks根據(jù)二進制文件的代碼結構以及勒索軟件的基于主機和基于網(wǎng)絡的行為，確定了勒索軟件病毒株為EDA2。

EDA2和Hidden Tear被認為是為教育目的而創(chuàng)建的首批開源勒索軟件之一，但此后被黑客濫用以追求自己的利益。

勒索軟件事件中的峰值勒索軟件攻擊是與大流行相關的其他網(wǎng)絡攻擊增加的結果。

其中包括大量的網(wǎng)絡釣魚電子郵件，這些電子郵件試圖利用危機說服人們單擊將惡意軟件或勒索軟件下載到其計算機上的鏈接。

此外，Check Point Research的2020年第一季度品牌網(wǎng)絡釣魚報告指出，由于人們在手機上花費更多時間來獲取與爆發(fā)和工作有關的信息，因此手機網(wǎng)絡釣魚的數(shù)量激增。

發(fā)現(xiàn)攻擊者模仿了Netfpx，Airbnb和Chase Bank等熱門服務來竊取登錄憑據(jù)。

由于醫(yī)院持續(xù)受到時間的限制和大流行帶來的壓力，黑客指望這些組織支付贖金以恢復對關鍵系統(tǒng)的訪問并防止中斷患者護理。

RisKIQ發(fā)布的報告上周發(fā)現(xiàn)，2016年至2019年期間，對醫(yī)療設施的勒索軟件攻擊上升了35%，在127起事件中，平均勒索需求為59,000美元。

這家網(wǎng)絡安全公司表示，黑客還偏愛小型醫(yī)院和醫(yī)療中心，其原因包括精簡的安全支持，增加的注意可能性和贖金要求等。

針對醫(yī)療部門的勒索軟件攻擊激增，促使國際刑警組織發(fā)出對成員國威脅的警告。

該機構說：“網(wǎng)絡犯罪分子正在使用勒索軟件以數(shù)字方式扣押醫(yī)院和醫(yī)療服務，從而阻止他們訪問重要的文件和系統(tǒng)，直到支付贖金為止。”為了保護系統(tǒng)免受此類攻擊，國際刑警組織警告組織要警惕網(wǎng)絡釣魚企圖，加密敏感數(shù)據(jù)并進行定期數(shù)據(jù)備份，除了將它們離線存儲或存儲在其他網(wǎng)絡上以阻止網(wǎng)絡犯罪分子。

面對不法分子以疫情名義發(fā)起的網(wǎng)絡釣魚攻擊，普通大眾應提高警惕、加強防范，不給攻擊者以可乘之機，重點應遵從 “四不要”：不要輕易點擊或者下載郵件、自媒體平臺、即時通訊工具等渠道中與新型冠狀病毒相關的鏈接、可執(zhí)行程序或者文件。

不要輕易在鏈接站點中輸入個人賬戶、密碼、金融賬戶等敏感信息或進行支付交易。

不要禁用殺毒軟件的更新功能，應及時更新殺毒軟件。

不要在非正規(guī)渠道進行捐款。

信息安全與我們的日常生活息息相關，在疫情這種特殊時期，個人應提高對于自身信息安全的保護意識，企業(yè)應依法收集及使用個人信息，各大金融機構在陸續(xù)復工的同時，需遵守法律規(guī)制、監(jiān)管條例以及相關技術標準等，確保在特殊時期不會被不法分子乘虛而入。