分享

紧急提醒!一个打着“新冠病毒”旗号的木马,正向航运业发起攻击!

海空网报道 2020-02-25 14:29:50 点击量:476

2020年伊始,一场突如其来的新冠疫情席卷全球。就在这样一个全民抗“疫”的关键时刻,有一款木马,竟然打着“新冠病毒”的旗号,发动了一场针对航运业的攻击。

近日,360公司旗下的网络安全防御雷达系统——360安全大脑,首次拦截到了以“新冠病毒”为主题的网络袭击。经分析,不法分子仿冒新加坡航运公司Nova的官方域名“www.nova-ship.com”,由此可以推断,此次攻击主要针对航运业。



据了解,这一网络袭击通过瞄准大型航运公司,定向扩散商业间谍木马“HawkEye Keylogger 10.0”(又称鹰眼键盘记录器)。

不法分子通过邮件,将暗藏恶意代码的表格文档,用一种极具诱惑性的名称——“冠状病毒影响船员和船舶”(CORONA VIRUS AFFECTED CREW AND VESSEL),发送至目标人群邮箱。当受害者打开恶意文档时,界面会显示一个带有安全警告的禁用提示。

值得注意的是,即使用户拒绝,不法分子仍会通过office编辑器漏洞,让文档携带的恶意代码在目标电脑中自动运行。

代码一旦成功运行,该病毒会将目标电脑上的账号密码、键盘记录、屏幕截图、摄像头、剪切板等信息回传。



此外,经网络安全专家调查发现,全球范围内发生的多起同类事件,均为同一个匿名实体注册,出自同一团伙之手,并可能存在多个病毒同时扩散的情况。

当前,很多企业正通过远程办公的形式开展业务,这无疑给“远程办公”埋下了诸多安全隐患。

在此,建议广大航运企业做好以下防护措施,确保网络安全。

  • 下载相关网络安全软件,查杀此类病毒。
  • 提高安全意识,不随意点击来源不明的邮件、文档、链接等,并及时为操作系统和office、IE、Flash等常用软件做好修复。
  • 定期检测系统和软件中的安全漏洞,及时修复。

海空网 正式成立于2013年,是一个以物流交易及交易大数据应用为核心的国际物流及外贸综合服务电商平台。平台汇聚国际货运代理及供应链管理、外贸进出口代理、保险和金融四个功能模块,用户可随时随地通过平台网站、微信客户端及APP查询国际海空运价格、海运船期、货物运输状态及主动推送、在线订舱、在线确认提单和费用,以及在线管理自己的物流业务。

海运、空运 运价查询平台    www.hw560.com 宁波、上海、深圳、天津优势运价尽在 海空网