当前位置:首页 > 其他威胁 > 正文

微软开源COVID-19威胁情报安全提示

发布时间:2020-05-24 14:28:58,来源:中国信息通信研究院

       一、 基本情况

      在过去的几个月中,监测发现使用“新型冠状病毒”通过社会工程进行的网络攻击数量急剧增加,近期,微软宣布向公众提供了一些其COVID-19威胁情报。希望通过这个手段对缺乏威胁防护解决方案的人提供帮助。

      二、情报分析

      近期微软公开其捕获的与“COVID-19”相关威胁情报的威胁指标(IOC),截止目前共公开样本hash319条,如下:

1590303309518815.png

1590303358881742.png

1590303500478946.png

1590303564174871.png

1590303630401817.png

1590303691272935.png1590303732535315.png

1590303792966169.png

1590303837823825.png

1590303877247892.png

1590303923486479.png

1590303991471136.png

1590304036501579.png

此威胁情报中的网络钓鱼活动示例,如下:

Name: CURE FOR  CORONAVIRUS_pdf.gz

1590302259789085.png

图1:通过带有恶意.gz文件的“治愈”和“疫苗”消息欺骗WHO品牌

 

Name: COVID-19 SAFETY TIPS.docm

1590302284769784.png

图2:使用恶意的.docm文件欺骗红十字安全提示。

 

Name: SBSA-COVID-19-Financial Relief.html

1590302293760984.png

图3:南非银行诱使使用恶意.html文件促进COVID-19财务救济

 

Name: -✉-Covid-19 Relief Plan5558-23636sd.htm

1590302312810505.png

图4:来自WHO的法语欺骗邮件,带有恶意的XLS Macro文件

      三、 安全建议

请各安全厂商及时将样本hash添加至自身威胁情报库中。

请各企事业单位结合自身安全设备记录情况,查询近期捕获异常样本中是与样本hash匹配,如有匹配情况还需进行深入自查,以确认自身网络是否被恶意软件影响。

      四、 参考链接

1)https://www.microsoft.com/security/blog/2020/05/14/open-sourcing-covid-threat-intelligence/

2)https://www.securityweek.com/microsoft-open-sources-covid-19-threat-intelligence