骗子利用COVID-19危机通过电子邮件发送恶意软件

6·18活动已全面开启 大促活动入口汇总：

阿里云6·18上云年中大促 点击领取最高12000元红包

天翼云高性能云主机1折起 低至74元/年

2020天猫6·18超级红包在此领取 6月1日追加40亿元消费券

京东6·18十七周年庆大促主会场入口 – 最高可领618元红包

Check Point的研究人员发现，不良分子正在趁虚而入。该公司写道，在过去两个月里，以简历为主题的电子邮件恶意活动增加了一倍，每450个恶意文件中就有1个是简历骗局。其中一个活动使用Zloader恶意软件来窃取受害者的证书和其他细节。它隐藏在电子邮件附件的恶意.xls文件中，主题词为 "申请工作 "和 "关于工作"。如果有人打开了其中一个文件，他们会被要求 "启用内容"，这时一个恶意的宏就会开始运行并下载最终的有效载荷。

另一个电子邮件活动利用了COVID-19相关病假。这些邮件的主题语为 "以下是一份员工申请表格，要求在家庭和医疗假期法案（FMLA）范围内休假"，通常包含medical-center.space 的发件人域名，它们包含Icedid恶意软件，这是另一种银行木马。

由于很多企业在封锁期间关闭，5月份与冠状病毒相关的网络攻击比4月份下降了7%，但在6月份企业重新开业后，整体网络攻击猛增16%。在过去的四周里，也有2000个恶意或可疑的冠状病毒相关域名注册。对此，安全人员要求用户永远不要打开可疑的电子邮件附件。

本文素材来自互联网

（编辑：鹰潭站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!