OS, Storbritannien advarer om, at hackere i stigende grad bruger koronavirus lokkemad

Amerikanske og britiske cybersikkerhedsbureauer advarede onsdag om, at udenlandske regeringstøttede hackergrupper bruger coronavirus-temaer til at trænge ind i computere og netværk.

Grupperne sender phishing-e-mails og opretter websteder med COVID-19-virus emner, med det formål at lokke brugere til at klikke på links, der vil udsætte deres computere for indtrængen eller introducere malware.

Nogle bruger e-mail- og sms-emnelinjer som "2020 Coronavirus-opdateringer" eller "Coronavirus-udbrud i din by (nødsituation)", mens andre måske tilbyder en vedhæftet fil med påståede opdateringer om nationale politikker til håndtering af pandemien, sagde en advarsel i fællesskab udstedt af US Cybersecurity and Infrastructure Agency og Storbritanniens nationale cybersikkerhedscenter.

"APT-grupper bruger COVID-19-pandemien som en del af deres cyberoperationer, de sagde, der henviser til betegnelsen "Advanced Persistent Threat", som vestlige efterretningstjenester bruger til hackingoperationer knyttet til regeringer i Rusland, Kina, Nordkorea og Iran.

"Disse cybertruselaktører vil ofte udgøre sig som betroede enheder .... Deres mål og mål er i overensstemmelse med mangeårige prioriteter som spionage og" hack-and-leak "operationer."

Ud over, sagde de to cybersikkerhedsbureauer, "cyberkriminelle bruger pandemien til kommerciel vinding, at implementere en række forskellige ransomware og anden malware."

De udgav 2, 500 webadresser knyttet til svindel, advarsel om, at situationen er "hurtigt i bevægelse", så listen ikke er udtømmende.

De gav eksempler på en sms sendt til telefoner for at annoncere coronavirus-betalinger til beboere, og siger at klikke på et link, der derefter bruges til at indsamle personlige og bankoplysninger.

En række phishing-e-mails på flere sprog foregiver at komme fra Verdenssundhedsorganisationen.

En sendt til italienerne foregiver at være fra en senior WHO-læge og har et vedhæftet dokument, der beskriver "nødvendige forholdsregler for at bekæmpe infektion."

Den vedhæftede fil introducerer en batch-fil på computeren, som åbner vejen for, at en bot kan gennemtrænge brugerens computersystem.

Et falsk websted foregiver at være en officiel britisk regeringsside for at ansøge om COVID-19-hjælp for at stjæle personlige og finansielle kontodata.

Ud over, sagde de to cybersikkerhedsgrupper, hackere forsøger at udnytte de former for netværkstjenester, som millioner af mennesker bruger til at arbejde hjemmefra.

De advarer om den populære brug af VPN -værktøjer, der ser ud til at tilbyde sikkerhed, men faktisk ofte udnyttes af hackere, herunder produkter fra Citrix, Puls Sikker, Fortinet og Palo Alto.

Og hackerne har målrettet konferenceapps som dem fra Zoom og Microsoft Teams, de bemærkede.

"Ondsindede cyberaktører kaprer onlinemøder, der ikke er sikret med adgangskoder, eller som bruger upatchet software, " de sagde.

© 2020 AFP