Amerikanska och brittiska cybersäkerhetsbyråer säger att utländska staters hackverksamheter använder coronapandemin för att intensifiera hackningsinsatser
Amerikanska och brittiska cybersäkerhetsbyråer varnade onsdag för att utländska regeringstödda hackergrupper använder coronavirus-teman för att ta sig in i datorer och nätverk.
Grupperna skickar phishing-e-postmeddelanden och skapar webbplatser med COVID-19-virusämnen, syftar till att locka användare att klicka på länkar som kommer att utsätta deras datorer för penetration eller införa skadlig kod.
Vissa använder e -post- och SMS -ämnesrader som "2020 Coronavirus -uppdateringar" eller "Coronavirus -utbrott i din stad (nödsituation)", medan andra kan erbjuda en bifogad fil med påstådda uppdateringar av nationell politik för att hantera pandemin, sade en varning som gemensamt utfärdades av US Cybersecurity and Infrastructure Agency och Storbritanniens nationella cybersäkerhetscenter.
"APT-grupper använder COVID-19-pandemin som en del av sin cyberverksamhet, de sa, med hänvisning till "Advanced Persistent Threat" -beteckningen som västerländska underrättelsetjänster använder för hackningsoperationer knutna till regeringar i Ryssland, Kina, Nordkorea och Iran.
"Dessa cyberhotaktörer kommer ofta att maskera sig som pålitliga enheter .... Deras mål och mål överensstämmer med långa prioriteringar som spionage och" hack-and-leak "-operationer."
Dessutom, sa de två cybersäkerhetsbyråerna, "Cyberkriminella använder pandemin för kommersiell vinst, distribuera en mängd olika ransomware och annan skadlig kod. "
De släppte 2, 500 webbadresser knutna till bedrägerierna, varning om att situationen är "snabba" så att listan inte är uttömmande.
De gav exempel på ett SMS som skickades till telefoner för att meddela coronavirusbetalningar till invånare, och säger att klicka på en länk som sedan används för att skaffa personlig och bankinformation.
Ökningen av distansarbete i COVID-19-pandemin har skapat fler möjligheter för utländska regeringstödda och kriminella hackningsoperationer att tränga in i datanätverk, enligt amerikanska och brittiska cybersäkerhetsbyråer
Ett antal phishing -mejl på flera språk låtsas komma från Världshälsoorganisationen.
En som skickas till italienare påstår sig vara från en ledande WHO -läkare och har ett bifogat dokument som beskriver "nödvändiga försiktighetsåtgärder för att bekämpa infektion".
Bilagan introducerar en batchfil på datorn som öppnar vägen för en bot att genomsyra användarens datasystem.
En falsk webbplats låtsas vara en officiell brittisk regeringssida för att ansöka om COVID-19-lättnad för att stjäla personliga och finansiella kontodata.
Dessutom, sa de två cybersäkerhetsgrupperna, hackare försöker dra nytta av de typer av nätverkstjänster som miljoner människor använder för att arbeta hemifrån.
De varnar för den populära användningen av VPN -verktyg som verkar erbjuda säkerhet men faktiskt utnyttjas vanligtvis av hackare, inklusive produkter från Citrix, Pulssäker, Fortinet och Palo Alto.
Och hackarna har riktat konferensappar som Zoom och Microsoft Teams, noterade de.
"Skadliga cyberaktörer kapar onlinemöten som inte är säkrade med lösenord eller som använder oläst programvara, sa de.
© 2020 AFP
