據(jù)外媒報道，微軟周四宣布，該公司正在將其收集的與新冠病毒相關(guān)的黑客攻擊活動的威脅情報公開。“作為一個安全情報社區(qū)，當(dāng)我們分享的信息能夠提供更完整地了解攻擊者的轉(zhuǎn)移技術(shù)時，我們就會更強(qiáng)大，”微軟威脅情報團(tuán)隊在一篇博文中說。“這種更完整的視圖使我們都能更主動地保護(hù)、檢測和防御攻擊。”

微軟決定開放其feed，以提高人們對攻擊者在新冠大流行期間不斷變化的技術(shù)的認(rèn)識--尤其是對于那些可能不具備該公司所擁有的廣泛可見性的人來說。該安全團(tuán)隊寫道：“微軟每天處理跨越身份、端點、云端、應(yīng)用和電子郵件的數(shù)萬億個信號，這為我們提供了廣泛的COVID-19主題攻擊的可視性，使我們能夠在整個安全棧中檢測、保護(hù)和應(yīng)對這些攻擊。”

由26個成員組成的網(wǎng)絡(luò)安全威脅共享非營利組織 "網(wǎng)絡(luò)威脅聯(lián)盟"(Cyber Threat Alliance)總裁兼首席執(zhí)行官邁克爾-丹尼爾(Michael Daniel)表示，大流行期間犯罪活動的轉(zhuǎn)變首次將目標(biāo)鎖定在使用新平臺的人身上。

“總的來說，安全行業(yè)的惡意活動數(shù)量并沒有增加;但是，我們看到這種犯罪活動的重點發(fā)生了迅速而急劇的轉(zhuǎn)移，”前白宮網(wǎng)絡(luò)安全協(xié)調(diào)員Daniel告訴CyberScoop。“壞人已經(jīng)試圖利用人們的恐懼、整體信息的匱乏以及許多在線平臺的首次用戶的增加等因素，將重點轉(zhuǎn)移到了COVID-19的相關(guān)主題上。”

在網(wǎng)絡(luò)犯罪分子和國家行為者開始用新冠病毒和醫(yī)療保健主題的魚叉釣魚郵件或虛假的移動應(yīng)用程序在全球范圍內(nèi)瞄準(zhǔn)受害者幾個月后，微軟進(jìn)行了這一舉動。微軟正在提供的信息包括在大流行病相關(guān)的魚叉釣魚電子郵件活動中的惡意附件中使用的文件散列指標(biāo)。其中包括的許多電子郵件誘餌都模仿了世界衛(wèi)生組織和紅十字會的品牌，而其他誘餌似乎是在與目標(biāo)共享有關(guān)COVID-19的信息。

微軟分享的283個威脅指標(biāo)可以通過微軟的Graph Security API或Azure Sentinel的GitHub頁面獲得。

Mandiant Threat Intelligence的高級首席分析師Sarah Jones告訴CyberScoop，這種公開的共享很可能會對致力于打擊新冠病毒相關(guān)威脅的中小型企業(yè)有所幫助。“我們還沒有機(jī)會觀察到微軟的這一功能，不過，擁有多種方式整合和查詢外部的intel feeds，對于網(wǎng)絡(luò)防御者來說總是有幫助的。”ones說。“此外，向客戶發(fā)布高質(zhì)量的和經(jīng)過審核的‘Compromise指標(biāo)’饋送，對于中小型企業(yè)來說，可以成為一種力量的倍增器。”

Cofense首席技術(shù)官Aaron Higbee對這一舉措表示歡迎，但他補(bǔ)充說，濫用微軟Office365的網(wǎng)絡(luò)釣魚郵件非常猖獗。“我們贊揚(yáng)所有的努力，以保護(hù)人們免受網(wǎng)絡(luò)釣魚攻擊的攻擊，這些攻擊利用了人們對大流行病的恐懼和擔(dān)憂。”Higbee告訴CyberScoop。“Cofense的客戶對微軟無法過濾掉網(wǎng)絡(luò)釣魚郵件表示出越來越多的不滿。當(dāng)他們得知釣魚郵件來自于Office 365賬戶，并且釣魚套件托管在Office 365上時，他們就會變得特別惱火。我很好奇，在微軟選擇分享的283個網(wǎng)絡(luò)釣魚指標(biāo)中，有多少個是托管在Office 365內(nèi)的。”

幾個星期前，多個網(wǎng)絡(luò)安全志愿者團(tuán)體聯(lián)合起來，幫助醫(yī)療機(jī)構(gòu)在大流行期間應(yīng)對突發(fā)的網(wǎng)絡(luò)安全威脅。其他公司此前已經(jīng)宣布，他們正在更廣泛地提供服務(wù)。