以挪威為誘餌，針對600名不同的工作人員和官員進行了針對性的一致的網(wǎng)絡(luò)釣魚活動。

臭名昭著的Emotet惡意軟件背后的運營商針對聯(lián)合國人員進行了針對性攻擊，最終將目標定為提供TrickBot木馬。

[[313271]]

據(jù)Confense的研究人員稱，網(wǎng)絡(luò)釣魚的協(xié)同活動一直在使用聲稱來自挪威常駐代表團的電子郵件，該代表團維持了斯堪的納維亞國家在紐約的外交地位。這些電子郵件已發(fā)送給整個聯(lián)合國的600名工作人員和官員，聲稱這些郵件所附的所謂“簽署協(xié)議”存在問題。然而，最終的結(jié)果是竊取登錄憑據(jù)。

根據(jù)Threatpost與Cofense確認的報告，如果受害者打開了文檔，則會出現(xiàn)一個彈出警告，指出“該文檔僅適用于Microsoft Office Word的臺式機或筆記本電腦版本。”然后，系統(tǒng)提示用戶單擊按鈕以“啟用內(nèi)容”，如果單擊該按鈕，則實際上啟用了惡意Word宏。反過來，這些下載并安裝了Emotet，然后將在后臺運行。

Emotet于2014年以銀行木馬的身份誕生，并不斷發(fā)展成為提供全方位服務(wù)的威脅傳遞機制。它可以在受害者計算機上安裝一系列惡意軟件，包括信息竊取者，電子郵件收集器，自我傳播機制和勒索軟件。在聯(lián)合國襲擊的情況下，人們看到Emotet試圖向其他受害者發(fā)送垃圾郵件，并下載第二階段惡意負載，包括TrickBot木馬，該木馬可以從受感染的計算機中獲取各種密碼和憑據(jù)。

根據(jù)本周發(fā)布的eSentire的《年度威脅情報報告》，盡管年中中斷，Emotet仍占2019年確認的惡意軟件事件的近五分之一(20%)，使其成為eSentire在網(wǎng)絡(luò)和端點上遙測中最可觀察到的威脅。當惡意軟件的命令和控制服務(wù)器(C2)處于休眠狀態(tài)時。Emotet最近還被發(fā)現(xiàn) 在網(wǎng)上誘騙活動中，該活動利用瑞典激進主義者Greta Thunberg的提名作為“年度時間的年度人物”作為誘餌。

“針對聯(lián)合國附屬用戶的最新網(wǎng)絡(luò)攻擊表明，令人信服的網(wǎng)絡(luò)釣魚電子郵件如何成為極其有效的攻擊媒介，尤其是在高價值/高排名目標中，在這種情況下，是由聯(lián)合國代表而不是公司高管執(zhí)行，”亞歷山大·加西亞·托巴爾(AlexanderGarcía-Tobar)， Valimail的首席執(zhí)行官兼聯(lián)合創(chuàng)始人在一封電子郵件中說。“由于這些攻擊不同于正常的Emotet垃圾郵件活動(通常是虛假的會計報告，交付通知和發(fā)票)，因此我們知道，不良行為者會根據(jù)獲取的其他知識或數(shù)據(jù)來專門調(diào)整其方法。在當今的威脅形勢下，這是一種極為普遍的策略，網(wǎng)絡(luò)犯罪分子正在利用大量信息來發(fā)起令人信服的基于模仿的攻擊。”

涉及攻擊的第二階段有效負載時，TrickBot于2016年開發(fā)為銀行惡意軟件;但是從那時起，它已經(jīng)發(fā)展成為一種基于模塊的通用型犯罪軟件解決方案。最近，它使用一個稱為PowerTrick的新自定義后門程序被發(fā)現(xiàn)。它也與 Ryuk勒索軟件有關(guān)，盡管到目前為止，尚無證據(jù)表明Ryuk已進入聯(lián)合國網(wǎng)絡(luò)。

但是，這并不意味著任何受害者(Cofense并未明確說明襲擊造成了多少感染)已經(jīng)走出困境。

eSentire的研究負責人Keegan Keplinger在一份聲明中說：“有趣的是，我們發(fā)現(xiàn)了幾起案例，這些組織的規(guī)模驚人，擁有寶貴的數(shù)據(jù)和關(guān)鍵的基礎(chǔ)設(shè)施，而在參與我們的工作之前，它們僅在端點運行防病毒程序。” “即使是完整的網(wǎng)絡(luò)覆蓋，也可能會丟失一些簡單的信息，就像攻擊者返回具有成功偽造憑證的組織一樣。這些組織似乎低估了現(xiàn)代網(wǎng)絡(luò)犯罪分子的復(fù)雜程度以及數(shù)據(jù)對他們的價值。”

如何識別釣魚網(wǎng)站

• 就是在進入網(wǎng)站之后，可以先輸入一個錯誤的賬號密碼，如果是真正的官網(wǎng)，一定會第一時間提示賬號密碼錯誤，而如果是釣魚網(wǎng)站，并不會有這樣的提示。
• 善于使用安全的瀏覽器?，F(xiàn)在的瀏覽器安全性能都比較高，如果是正規(guī)網(wǎng)站，在瀏覽器的地址欄上都會顯示出相關(guān)的備案信息。查看地址欄時， 如果發(fā)現(xiàn)沒有網(wǎng)站的備案信息，就應(yīng)當格外小心。
• 在登陸正軌銀行或金錢交易網(wǎng)站時，瀏覽器上有一個綠鎖的標志，甚至有的網(wǎng)站會顯示企業(yè)名稱信息等。

[[313272]]

如今，數(shù)據(jù)正成為數(shù)字化世界中的強大經(jīng)濟引擎。這時如何確保數(shù)據(jù)保護和數(shù)據(jù)安全，尤其涉及到敏感的隱私信息，都是擺在我們面前的重要挑戰(zhàn)?？梢哉f，一旦做好了個人數(shù)據(jù)的防護，不僅能夠有效避免數(shù)據(jù)泄露的危害，還能夠大幅消除用戶對于個人隱私泄露的疑慮。