DarkHotel重现江湖,世界卫生组织遭遇黑客攻击

作者:

时间:
2020-03-27

世界卫生组织(WHO)当下不但要努力遏制全球爆发的冠状病毒,同时还要应对激增的网络攻击。


据路透社周二报道,一个黑客组织于本月初袭击了WHO,试图从工作人员那里窃取密码。




WHO首席信息安全官弗拉维奥·阿吉奥(Flavio Aggio)告诉路透社,这项工作没有成功,黑客的身份未知。追踪可疑互联网域名注册活动的黑石法律集团网络安全专家兼律师亚历山大·乌贝利斯(Alexander Urbelis)向路透社报道了这种未遂黑客行为。Urbelis表示,他是在3月13日前后发现这个活动的,当时他一直关注的一个黑客组织设置了一个模仿WHO内部电子邮件系统的恶意站点。


Aggio透露:


针对世卫组织的网络安全事件大大增加了。没有确凿的数字,但是针对或冒充WHO的攻击增加了一倍以上。


WHO和Urbelis都没有确认黑客的身份。但是,另外两位消息人士表示,他们怀疑此次攻击背后的黑手是名为DarkHotel的老牌APT黑客组织,该组织从2007年起就参与了网络间谍活动。


网络安全提供商Bugcrowd的首席技术官兼创始人Casey Ellis表示:


财务收益是不良行为者的强大动力,特别是在防御者分散注意力来应对全球危机的时候。尽管全力以赴,但像世界卫生组织这样的卫生组织却缺乏资源来抵御机会主义网络犯罪分子,更不用说在当下这样的危机中了。这减少了攻击者被发现的可能性,并增加了攻击者成功的几率。


就像国际社会团结一致,共同努力抗击新冠病毒一样,目前已经涌现了大量白帽团体义务帮助像世界卫生组织这样的组织与网络犯罪分子作斗争。


由于假冒WHO传播恶意软件窃取用户敏感数据的网络钓鱼电子邮件异常猖獗,WHO近日向全球用户发出如下邮件安全提示:


·通过检查发件人的电子邮件地址来验证发件人。确保发件人具有诸如“person@who.int”之类的电子邮件地址。如果在“@”符号后还有“who.int”以外的其他内容,则表明该发件人不是来自WHO。例如,世卫组织不会从以“@who.com”,“@who.org”或“@ who-safety.org”结尾的地址发送电子邮件。


·点击邮件中的链接前请先检查链接格式。确保链接以“https://www.who.int”开头。更好的方法是,在浏览器中键入“https://www.who.int”直接导航到WHO网站。


·提供个人信息时要小心。思考为什么有人想要您的信息,以及是否合适。没有理由有人需要您的用户名和密码来访问公共信息。


·不要着急或感到压力。网络罪犯使用诸如COVID-19(新冠病毒、新冠肺炎)之类的紧急事件来促使人们快速做出决策。总是花点时间考虑对您的个人信息的请求,以及该请求是否适当。


·如果您提供了敏感信息,请不要惊慌。如果您相信已将诸如用户名或密码之类的数据提供给网络犯罪分子,请立即在使用它们的每个站点上更改账号密码。



本文转载自微信公众号“安全牛”