原標題:疫情危難時刻:有人卻在拋出“誘餌”從中牟利
隨著新冠病毒的全球蔓延,疫情相關話題持續(xù)受到人們的高度關注。Palo Alto Networks(派拓網(wǎng)絡)威脅情報團隊Unit 42的研究人員發(fā)現(xiàn),自2月初以來,與新冠病毒相關的谷歌搜索量和網(wǎng)址瀏覽量大幅增加。網(wǎng)絡犯罪分子也正是利用這些熱門話題為誘餌來從中牟利。他們毫無道德底線,尤其是在當前疫情危難時刻,這將給數(shù)十億人的生活雪上加霜。
正是由于不法分子經(jīng)常利用這些話題來進行惡意活動,Unit 42的研究人員密切監(jiān)測了派拓網(wǎng)絡客戶對熱門話題及與這些話題相關的新注冊域名的關注度,以保護用戶安全。
通過使用谷歌趨勢工具和我們的流量日志發(fā)現(xiàn),用戶對新冠病毒相關話題的關注度爆增,且在2020年1月底、2月底和3月中旬達到高峰。
同時,隨著用戶關注度的上升,從2月到3月,與新冠病毒相關的域名注冊量日均增長656%。在此期間,惡意注冊域名增長569%,包括惡意軟件和網(wǎng)絡釣魚;“高風險”域名注冊增長788%,包括欺詐、非法加密貨幣挖掘,以及與惡意網(wǎng)址有所關聯(lián)或涉嫌使用防彈主機托管的域名。
截至3月底,我們已發(fā)現(xiàn)116,357個與新冠病毒相關的新注冊域名,其中包括2,022個惡意域名和40,261個“高風險”域名。
我們根據(jù)域名的Whois信息、DNS記錄和屏幕截圖(由我們的自動抓取工具收集)對這些域名進行聚類分析,以檢測注冊活動。我們發(fā)現(xiàn),許多域名被惡意注冊并轉售牟利,且其中很大一部分被用于眾所周知的惡意活動,并用于欺詐店鋪銷售短缺商品。
其他惡意濫用新冠病毒熱點的傳統(tǒng)方式還包括:域名托管惡意軟件、釣魚網(wǎng)站、欺詐網(wǎng)站、惡意廣告、加密貨幣挖礦,以及用于提升不法網(wǎng)站搜索排名的黑帽搜索引擎優(yōu)化(SEO)。我們檢測到,許多使用新注冊域名的網(wǎng)店不僅試圖欺騙用戶,其中還出現(xiàn)了一個尤為卑鄙的域名集群,它利用用戶對新冠病毒的恐懼來進一步恐嚇他們購買其產(chǎn)品。此外,我們還發(fā)現(xiàn)了一組以新冠病毒為主題的域名,它們現(xiàn)在使用高風險JavaScript提供托管網(wǎng)頁服務,而這些JavaScript可能隨時會將用戶重定向到惡意內容。
結論
不幸的是,總是會有網(wǎng)絡犯罪分子在人們的恐懼加劇時,在地區(qū)、國家和全球事件中試圖傷害人們。當災難性事件發(fā)生時,我們一次次地觀察到這種行為,網(wǎng)絡犯罪分子開始圍困受害者。遺憾的是,我們認為這種剝削性行為不會很快消失。
人們應該高度懷疑任何帶有COVID-19主題的電子郵件或新注冊的網(wǎng)站,無論他們聲稱擁有信息、測試工具還是治療方法。應該特別注意檢查域名的合法性和安全性,例如確保域名是合法域名(google [.] com與g00gle [.] com),并且在瀏覽器的地址欄左側有一個“鎖”的圖標,確保有效的HTTPS連接。
對于任何以COVID-19為主題的電子郵件,都應采取類似的措施—查看發(fā)件人的電子郵件地址通常會發(fā)現(xiàn)該內容可能不合法,因為收件人可能不知道其內容,拼寫錯誤或長度可疑且?guī)в须S機出現(xiàn)的字符。
為了保護用戶免受網(wǎng)絡罪犯分子的侵害,Palo Alto Network(派拓網(wǎng)絡)關于URL過濾的最佳建議是禁止訪問“新注冊域名”類別。然而,如果您不能阻止對“新注冊域名”類別的訪問,則我們的建議是對這些網(wǎng)址強制實施SSL解密以提高其可視性,阻止用戶下載諸如PowerShell和可執(zhí)行文件之類的危險文件類型,應用更嚴格的威脅防護策略,并在訪問新注冊域名時增加日志記錄。我們還建議使用DNS層保護,因為我們知道超過80%的惡意軟件都使用DNS建立C2。
關于全文版中特別提到的威脅和入侵指標(IOC),在Palo Alto Networks(派拓網(wǎng)絡)技術棧內已采取了以下步驟來確保達到最佳的檢測和預防機制:
·已對域名、IP地址和網(wǎng)址進行了適當分類。
·已更新和/或驗證了所有樣本的Wildfire判定。
·已創(chuàng)建、更新和/或驗證了入侵防御系統(tǒng)簽名。
·已部署、更新和/或驗證了Cortex XDR檢測。
·已創(chuàng)建、更新和/或驗證了Autofocus標簽。
由于冠狀病毒爆發(fā)的突然性,許多員工正在自我隔離并在家辦公。盡管企業(yè)一直通過VPN連接為員工提供安全訪問,但是需要安全訪問的員工數(shù)量卻是前所未有的,并且需要額外的資源和容量。
Palo Alto Networks(派拓網(wǎng)絡)的云端安全訪問服務邊緣(SASE)平臺Prisma Access,可為遠程辦公室和移動用戶提供統(tǒng)一的策略實施和安全性,并將隨著業(yè)務需求的發(fā)展而調整規(guī)模。
- 蜜度索驥:以跨模態(tài)檢索技術助力“企宣”向上生長
- 美媒聚焦比亞迪“副業(yè)”:電子代工助力蘋果,下個大計劃瞄準AI機器人
- 微信零錢通新政策:銀行卡轉入資金提現(xiàn)免手續(xù)費引熱議
- 消息稱塔塔集團將收購和碩印度iPhone代工廠60%股份 并接管日常運營
- 蘋果揭秘自研芯片成功之道:領先技術與深度整合是關鍵
- 英偉達新一代Blackwell GPU面臨過熱挑戰(zhàn),交付延期引發(fā)市場關注
- 馬斯克能否成為 AI 部部長?硅谷與白宮的聯(lián)系日益緊密
- 余承東:Mate70將在26號發(fā)布,意外泄露引發(fā)關注
- 無人機“黑科技”亮相航展:全球首臺低空重力測量系統(tǒng)引關注
- 賽力斯發(fā)布聲明:未與任何伙伴聯(lián)合開展人形機器人合作
- 賽力斯觸及漲停,汽車整車股盤初強勢拉升
免責聲明:本網(wǎng)站內容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內容可能涉嫌侵犯其知識產(chǎn)權或存在不實內容時,應及時向本網(wǎng)站提出書面權利通知或不實情況說明,并提供身份證明、權屬證明及詳細侵權或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關文章源頭核實,溝通刪除相關內容或斷開相關鏈接。