行业新闻与博客

网络犯罪分子正在利用不断变化的就业市场和 COVID-19 下的员工健康状况来伪装各种电子邮件文档中的恶意软件。

Check Point 最近几天发现的网络钓鱼活动主要围绕欺骗性的简历和病假表格。美国的失业率一直处于 1930年代大萧条以来的最高水平，由于大流行，目前有近 4000 万人失业。

该安全厂商表示，与 CV 相关的恶意软件与所有检测到的恶意文件的比率在过去两个月中翻了一番。一项活动的特点是银行木马 Trojan Zloader 隐藏在电子邮件的恶意.xls 文件中，其主题行为“申请工作”或“关于工作”。

另外，网络犯罪分子一直在利用美国《家庭和病假法案》（FMLA）的利益来诱使行政人员开放附件。

根据 Check Point 的说法，附件名称为“ COVID -19 FLMA CENTER.doc”的附件已通过电子邮件发送，主题为“以下为 FMLA 内的新员工请假单”。

再次，有效负载是像 Icedid 或 Trickbot 这样的信息窃取银行木马。使用不同的发件人域来尝试欺骗电子邮件过滤器。

供应商声称，总体而言，五月份的 COVID-19 攻击数量下降了 7％，降至每周 158,000。但是，总体而言，随着企业开始重新开放，攻击开始加剧。

“ 3月份，当大流行达到顶峰时，与 2020年1月相比，我们看到的恶意软件攻击下降了 30％。这是因为许多国家进行了隔离，大多数企业和其他组织也因此被关闭，大大降低了潜在的攻击者的目标数量。” Check Point 解释说。

“现在，由于采取了隔离措施，世界已经从大流行中获得了一定的缓解，事情开始开放，企业又开始运转，而且-猜猜是什么？–网​​络犯罪分子也在加大其恶意活动。在 5月，与 3月至 4月间冠状病毒达到高峰的时期相比，网络攻击增加了 16％。”

本文由机器译制