緊急提醒！一個(gè)打著“新冠病毒”旗號(hào)的木馬，正向航運(yùn)業(yè)發(fā)起攻擊！

2020年伊始，一場(chǎng)突如其來的新冠疫情席卷全球。就在這樣一個(gè)全民抗“疫”的關(guān)鍵時(shí)刻，有一款木馬，竟然打著“新冠病毒”的旗號(hào)，發(fā)動(dòng)了一場(chǎng)針對(duì)航運(yùn)業(yè)的攻擊。

近日，360公司旗下的網(wǎng)絡(luò)安全防御雷達(dá)系統(tǒng)——360安全大腦，首次攔截到了以“新冠病毒”為主題的網(wǎng)絡(luò)襲擊。經(jīng)分析，不法分子仿冒新加坡航運(yùn)公司Nova的官方域名“www.nova-ship.com”，由此可以推斷，此次攻擊主要針對(duì)航運(yùn)業(yè)。

據(jù)了解，這一網(wǎng)絡(luò)襲擊通過瞄準(zhǔn)大型航運(yùn)公司，定向擴(kuò)散商業(yè)間諜木馬“HawkEye Keylogger 10.0”（又稱鷹眼鍵盤記錄器）。

不法分子通過郵件，將暗藏惡意代碼的表格文檔，用一種極具誘惑性的名稱——“冠狀病毒影響船員和船舶”（CORONA VIRUS AFFECTED CREW AND VESSEL），發(fā)送至目標(biāo)人群郵箱。當(dāng)受害者打開惡意文檔時(shí)，界面會(huì)顯示一個(gè)帶有安全警告的禁用提示。

值得注意的是，即使用戶拒絕，不法分子仍會(huì)通過office編輯器漏洞，讓文檔攜帶的惡意代碼在目標(biāo)電腦中自動(dòng)運(yùn)行。

代碼一旦成功運(yùn)行，該病毒會(huì)將目標(biāo)電腦上的賬號(hào)密碼、鍵盤記錄、屏幕截圖、攝像頭、剪切板等信息回傳。

此外，經(jīng)網(wǎng)絡(luò)安全專家調(diào)查發(fā)現(xiàn)，全球范圍內(nèi)發(fā)生的多起同類事件，均為同一個(gè)匿名實(shí)體注冊(cè)，出自同一團(tuán)伙之手，并可能存在多個(gè)病毒同時(shí)擴(kuò)散的情況。

當(dāng)前，很多企業(yè)正通過遠(yuǎn)程辦公的形式開展業(yè)務(wù)，這無疑給“遠(yuǎn)程辦公”埋下了諸多安全隱患。

在此，建議廣大航運(yùn)企業(yè)做好以下防護(hù)措施，確保網(wǎng)絡(luò)安全。

• 下載相關(guān)網(wǎng)絡(luò)安全軟件，查殺此類病毒。

• 提高安全意識(shí)，不隨意點(diǎn)擊來源不明的郵件、文檔、鏈接等，并及時(shí)為操作系統(tǒng)和office、IE、Flash等常用軟件做好修復(fù)。

• 定期檢測(cè)系統(tǒng)和軟件中的安全漏洞，及時(shí)修復(fù)。