緊急提醒！一個打著“新冠病毒”旗號的木馬，正向航運業發起攻擊！

2020年伊始，一場突如其來的新冠疫情席卷全球。就在這樣一個全民抗“疫”的關鍵時刻，有一款木馬，竟然打著“新冠病毒”的旗號，發動了一場針對航運業的攻擊。

近日，360公司旗下的網絡安全防御雷達系統——360安全大腦，首次攔截到了以“新冠病毒”為主題的網絡襲擊。經分析，不法分子仿冒新加坡航運公司Nova的官方域名“www.nova-ship.com”，由此可以推斷，此次攻擊主要針對航運業。

據了解，這一網絡襲擊通過瞄準大型航運公司，定向擴散商業間諜木馬“HawkEye Keylogger 10.0”（又稱鷹眼鍵盤記錄器）。

不法分子通過郵件，將暗藏惡意代碼的表格文檔，用一種極具誘惑性的名稱——“冠狀病毒影響船員和船舶”（CORONA VIRUS AFFECTED CREW AND VESSEL），發送至目標人群郵箱。當受害者打開惡意文檔時，界面會顯示一個帶有安全警告的禁用提示。

值得注意的是，即使用戶拒絕，不法分子仍會通過office編輯器漏洞，讓文檔攜帶的惡意代碼在目標電腦中自動運行。

代碼一旦成功運行，該病毒會將目標電腦上的賬號密碼、鍵盤記錄、屏幕截圖、攝像頭、剪切板等信息回傳。

此外，經網絡安全專家調查發現，全球范圍內發生的多起同類事件，均為同一個匿名實體注冊，出自同一團伙之手，并可能存在多個病毒同時擴散的情況。

當前，很多企業正通過遠程辦公的形式開展業務，這無疑給“遠程辦公”埋下了諸多安全隱患。

在此，建議廣大航運企業做好以下防護措施，確保網絡安全。

• 下載相關網絡安全軟件，查殺此類病毒。

• 提高安全意識，不隨意點擊來源不明的郵件、文檔、鏈接等，并及時為操作系統和office、IE、Flash等常用軟件做好修復。

• 定期檢測系統和軟件中的安全漏洞，及時修復。