對網(wǎng)絡攻擊者來說，新冠疫情無疑提供了作惡良機。無關乎技術，他們利用了人們在疫情之下新的行為方式。

　　本文的目的是為了幫助您了解最新動態(tài)以及如何更好地保護您和您的企業(yè)，而不是制造更大的恐慌與不安。為此，我們在今后還將進一步分享我們的看法和建議。

　　與其他重大事件一樣，網(wǎng)絡攻擊者正是利用人們對新冠疫情的高度關注來誘導受害者打開惡意電子郵件附件、點擊釣魚網(wǎng)站鏈接。這不是單純的一次攻擊行為或攻擊事件，而是網(wǎng)絡攻擊者利用新冠肺炎相關話題為誘餌實施的全球性網(wǎng)絡攻擊。目前，我們已發(fā)現(xiàn)許多主題包含新冠肺炎及相關字樣的惡意電子郵件（帶有NetWire、NanoCore或LokiBot等遠程管理工具），及其他惡意軟件。

　　以上兩個列表均非全面詳盡，且所列主題很快就會出現(xiàn)各種變體，這一趨勢在未來數(shù)周甚至數(shù)月內還將持續(xù)發(fā)生，這是因為網(wǎng)絡攻擊者會根據(jù)新聞頭條故事的不斷變化來更新這些主題。同時，還有一些利用與稅務申報、發(fā)票和發(fā)貨訂單相關的常見主題來發(fā)起同類攻擊行為。

　　當人們在尋找有關新冠病毒的信息時，如它會帶來哪些影響？如何確保自身安全？許多人都會通過手機尋求幫助。我們已經(jīng)看到多起有關惡意安卓應用的報道，這些應用聲稱提供有關新冠病毒的信息。這使得攻擊者可以通過您的設備實施監(jiān)控，或者對您的設備進行加密并以此要挾贖金。

　　和往常一樣，我們建議安卓用戶不要從不可信來源安裝應用，iPhone用戶也不應越獄并從第三方來源安裝應用。

　　在過去的幾周中，已經(jīng)有超過100,000個域名被注冊，其中包含諸如"covid"、"virus"和"corona"之類的詞匯。當然，并非所有這些都是惡意的，但所有這些都應視為可疑。無論他們聲稱擁有相關信息、檢測工具還是治療方法，在新冠病毒大流行之后才建立網(wǎng)站的這一事實，都應對其有效性產生懷疑。

　　通常情況下，我們推薦的最佳實踐仍然是幫助企業(yè)和網(wǎng)絡免受這些威脅影響的正確方法。我們的產品和服務在阻止新冠病毒（COVID-19）相關主題的威脅方面，以及在應對跟蹤用戶點擊鏈接和打開附件等其他信息方面具備同等的防護能力。您可以考慮采取以下措施，確保充分利用我們提供的防護優(yōu)勢。

　　進行最佳實踐評估，以確定在何處更改配置，進一步增強安全性。

　　使用PAN-DB URL過濾來阻止"新注冊域名"，其中包含在過去32天內注冊的域名。雖然這些不一定都是惡意的，但它可以防止用戶受騙上當。

　　隨著與此威脅相關信息的出現(xiàn)，我們還將進一步分享我們的看法和建議。

　　作為全球網(wǎng)絡安全領導企業(yè)，Palo Alto Networks（派拓網(wǎng)絡）正借助其先進技術重塑著以云為中心的未來社會，改變著人類和組織運作的方式。我們的使命是成為首選網(wǎng)絡安全伙伴，保護人們的數(shù)字生活方式。借助我們在人工智能、分析、自動化與編排方面的持續(xù)性創(chuàng)新和突破，助力廣大客戶應對全球最為嚴重的安全挑戰(zhàn)。通過交付集成化平臺和推動合作伙伴生態(tài)系統(tǒng)的不斷成長，我們始終站在安全前沿，在云、網(wǎng)絡以及移動設備方面為數(shù)以萬計的組織保駕護航。我們的愿景是構建一個日益安全的世界。更多內容，敬請登錄Palo Alto Networks（派拓網(wǎng)絡）官網(wǎng)www.paloaltonetworks.com或中文網(wǎng)站www.paloaltonetworks.cn。

　　Unit 42 是 Palo Alto Networks 旗下的全球威脅情報團隊，是網(wǎng)絡威脅防御領域公認的權威，全球多家企業(yè)及政府機構經(jīng)常向他們尋求幫助。我們的分析師是尋找和收集未知威脅以及使用代碼分析進行完全逆向工程解析惡意軟件的專家。憑借這些專業(yè)知識，我們提供優(yōu)質、深入的研究，以深入了解威脅執(zhí)行者用來入侵組織的各種工具、技術和程序。我們的目標是盡可能提供背景信息，解釋攻擊的具體細節(jié)、攻擊的執(zhí)行者及其原因，以便世界各地的安全人員可以洞悉威脅，從而更好地防御攻擊。