DarkHotel重現江湖,世界衛生組織遭遇黑客攻擊
世界衛生組織(WHO)當下不但要努力遏制全球爆發的冠狀病毒,同時還要應對激增的網絡攻擊。
據路透社周二報道,一個黑客組織于本月初襲擊了WHO,試圖從工作人員那里竊取密碼。
WHO首席信息安全官弗拉維奧·阿吉奧(Flavio Aggio)告訴路透社,這項工作沒有成功,黑客的身份未知。追蹤可疑互聯網域名注冊活動的黑石法律集團網絡安全專家兼律師亞歷山大·烏貝利斯(Alexander Urbelis)向路透社報道了這種未遂黑客行為。Urbelis表示,他是在3月13日前后發現這個活動的,當時他一直關注的一個黑客組織設置了一個模仿WHO內部電子郵件系統的惡意站點。
Aggio透露:
| 針對世衛組織的網絡安全事件大大增加了。沒有確鑿的數字,但是針對或冒充WHO的攻擊增加了一倍以上。 |
WHO和Urbelis都沒有確認黑客的身份。但是,另外兩位消息人士表示,他們懷疑此次攻擊背后的黑手是名為DarkHotel的老牌APT黑客組織,該組織從2007年起就參與了網絡間諜活動。
網絡安全提供商Bugcrowd的首席技術官兼創始人Casey Ellis表示:
| 財務收益是不良行為者的強大動力,特別是在防御者分散注意力來應對全球危機的時候。盡管全力以赴,但像世界衛生組織這樣的衛生組織卻缺乏資源來抵御機會主義網絡犯罪分子,更不用說在當下這樣的危機中了。這減少了攻擊者被發現的可能性,并增加了攻擊者成功的幾率。 |
就像國際社會團結一致,共同努力抗擊新冠病毒一樣,目前已經涌現了大量白帽團體義務幫助像世界衛生組織這樣的組織與網絡犯罪分子作斗爭。
由于假冒WHO傳播惡意軟件竊取用戶敏感數據的網絡釣魚電子郵件異常猖獗,WHO近日向全球用戶發出如下郵件安全提示:
·通過檢查發件人的電子郵件地址來驗證發件人。確保發件人具有諸如“person@who.int”之類的電子郵件地址。如果在“@”符號后還有“who.int”以外的其他內容,則表明該發件人不是來自WHO。例如,世衛組織不會從以“@who.com”,“@who.org”或“@ who-safety.org”結尾的地址發送電子郵件。
- 點擊郵件中的鏈接前請先檢查鏈接格式。確保鏈接以“https://www.who.int”開頭。更好的方法是,在瀏覽器中鍵入“https://www.who.int”直接導航到WHO網站。
- 提供個人信息時要小心。思考為什么有人想要您的信息,以及是否合適。沒有理由有人需要您的用戶名和密碼來訪問公共信息。
- 不要著急或感到壓力。網絡罪犯使用諸如COVID-19(新冠病毒、新冠肺炎)之類的緊急事件來促使人們快速做出決策。總是花點時間考慮對您的個人信息的請求,以及該請求是否適當。
- 如果您提供了敏感信息,請不要驚慌。如果您相信已將諸如用戶名或密碼之類的數據提供給網絡犯罪分子,請立即在使用它們的每個站點上更改賬號密碼。
【本文是51CTO專欄作者“安全牛”的原創文章,轉載請通過安全牛(微信公眾號id:gooann-sectv)獲取授權】
