對網(wǎng)絡(luò)攻擊者來說，新冠疫情無疑提供了作惡良機。無關(guān)乎技術(shù)，他們利用了人們在疫情之下新的行為方式。

　　本文的目的是為了幫助您了解最新動態(tài)以及如何更好地保護您和您的企業(yè)，而不是制造更大的恐慌與不安。為此，我們在今后還將進一步分享我們的看法和建議。

　　與其他重大事件一樣，網(wǎng)絡(luò)攻擊者正是利用人們對新冠疫情的高度關(guān)注來誘導(dǎo)受害者打開惡意電子郵件附件、點擊釣魚網(wǎng)站鏈接。這不是單純的一次攻擊行為或攻擊事件，而是網(wǎng)絡(luò)攻擊者利用新冠肺炎相關(guān)話題為誘餌實施的全球性網(wǎng)絡(luò)攻擊。目前，我們已發(fā)現(xiàn)許多主題包含新冠肺炎及相關(guān)字樣的惡意電子郵件（帶有NetWire、NanoCore或LokiBot等遠程管理工具），及其他惡意軟件。

　　以上兩個列表均非全面詳盡，且所列主題很快就會出現(xiàn)各種變體，這一趨勢在未來數(shù)周甚至數(shù)月內(nèi)還將持續(xù)發(fā)生，這是因為網(wǎng)絡(luò)攻擊者會根據(jù)新聞頭條故事的不斷變化來更新這些主題。同時，還有一些利用與稅務(wù)申報、發(fā)票和發(fā)貨訂單相關(guān)的常見主題來發(fā)起同類攻擊行為。

　　當(dāng)人們在尋找有關(guān)新冠病毒的信息時，如它會帶來哪些影響？如何確保自身安全？許多人都會通過手機尋求幫助。我們已經(jīng)看到多起有關(guān)惡意安卓應(yīng)用的報道，這些應(yīng)用聲稱提供有關(guān)新冠病毒的信息。這使得攻擊者可以通過您的設(shè)備實施監(jiān)控，或者對您的設(shè)備進行加密并以此要挾贖金。

　　和往常一樣，我們建議安卓用戶不要從不可信來源安裝應(yīng)用，iPhone用戶也不應(yīng)越獄并從第三方來源安裝應(yīng)用。

　　在過去的幾周中，已經(jīng)有超過100,000個域名被注冊，其中包含諸如"covid"、"virus"和"corona"之類的詞匯。當(dāng)然，并非所有這些都是惡意的，但所有這些都應(yīng)視為可疑。無論他們聲稱擁有相關(guān)信息、檢測工具還是治療方法，在新冠病毒大流行之后才建立網(wǎng)站的這一事實，都應(yīng)對其有效性產(chǎn)生懷疑。

　　通常情況下，我們推薦的最佳實踐仍然是幫助企業(yè)和網(wǎng)絡(luò)免受這些威脅影響的正確方法。我們的產(chǎn)品和服務(wù)在阻止新冠病毒（COVID-19）相關(guān)主題的威脅方面，以及在應(yīng)對跟蹤用戶點擊鏈接和打開附件等其他信息方面具備同等的防護能力。您可以考慮采取以下措施，確保充分利用我們提供的防護優(yōu)勢。

　　進行最佳實踐評估，以確定在何處更改配置，進一步增強安全性。

　　使用PAN-DB URL過濾來阻止"新注冊域名"，其中包含在過去32天內(nèi)注冊的域名。雖然這些不一定都是惡意的，但它可以防止用戶受騙上當(dāng)。

　　隨著與此威脅相關(guān)信息的出現(xiàn)，我們還將進一步分享我們的看法和建議。

　　作為全球網(wǎng)絡(luò)安全領(lǐng)導(dǎo)企業(yè)，Palo Alto Networks（派拓網(wǎng)絡(luò)）正借助其先進技術(shù)重塑著以云為中心的未來社會，改變著人類和組織運作的方式。我們的使命是成為首選網(wǎng)絡(luò)安全伙伴，保護人們的數(shù)字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶應(yīng)對全球最為嚴重的安全挑戰(zhàn)。通過交付集成化平臺和推動合作伙伴生態(tài)系統(tǒng)的不斷成長，我們始終站在安全前沿，在云、網(wǎng)絡(luò)以及移動設(shè)備方面為數(shù)以萬計的組織保駕護航。我們的愿景是構(gòu)建一個日益安全的世界。更多內(nèi)容，敬請登錄Palo Alto Networks（派拓網(wǎng)絡(luò)）官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。

　　Unit 42 是 Palo Alto Networks 旗下的全球威脅情報團隊，是網(wǎng)絡(luò)威脅防御領(lǐng)域公認的權(quán)威，全球多家企業(yè)及政府機構(gòu)經(jīng)常向他們尋求幫助。我們的分析師是尋找和收集未知威脅以及使用代碼分析進行完全逆向工程解析惡意軟件的專家。憑借這些專業(yè)知識，我們提供優(yōu)質(zhì)、深入的研究，以深入了解威脅執(zhí)行者用來入侵組織的各種工具、技術(shù)和程序。我們的目標是盡可能提供背景信息，解釋攻擊的具體細節(jié)、攻擊的執(zhí)行者及其原因，以便世界各地的安全人員可以洞悉威脅，從而更好地防御攻擊。