Desde o início da pandemia, a organização notou um aumento no número de ataques usando nomes de domínio mal-intencionados para confundir as vítimas, disse ela na conferência APNIC 50. Os hackers também se faziam passar por órgãos de confiança, como a Organização Mundial da Saúde ou os Centros para Controle de Doenças da América, e enviaram e-mails de phishing oferecendo equipamentos de proteção gratuitos, como máscaras faciais.
A rede de supermercados local PXMart teve sua página de fãs no Facebook copiada e uma oferta de máscara grátis adicionada na esperança de fazer algo desagradável para aqueles que caíram no golpe.
“Os invasores usaram a engenharia social do COVID-19 para aumentar a taxa de sucesso de seus ataques”, disse o diretor do TWCERT / CC Chih-Hung Lin.
Um grupo chamado “Mustang Panda” personificou o Ministério da Saúde e Bem-Estar de Taiwan. Em junho, o grupo enviou e-mails de phishing oferecendo suprimentos médicos gratuitos para empresas. O PowerPoint anexado ao e-mail continha arquivos de macro que criaram uma conexão backdoor com um servidor malicioso.
“Embora o e-mail estivesse no idioma chinês tradicional que usamos em Taiwan, eles alegaram ser Comissão Nacional de Saúde, um nome amplamente usado na China continental. Portanto, esta é a primeira pista de onde o ataque possivelmente se originou”, disse O engenheiro de segurança do TWCERT / CC Henry Chu.
Os hackers também direcionaram a videoconferência com e-mails que pareciam ser notificações de reuniões perdidas do Zoom. Chu disse que esses e-mails visam “criar um senso de urgência e pânico”.
“Esta é uma característica fundamental de muitos golpes para fazer as pessoas clicarem no link e fornecerem informações pessoais.”
Alguns desses ataques foram contra instalações médicas. Esses ataques não foram tentativas de roubar dados, mas de interromper o acesso a dados ou sistemas críticos, de acordo com Lin.
O centro também destacou que as pessoas que trabalham em casa e acessam os recursos da empresa em suas redes domésticas criaram vulnerabilidades. “Se alguém em casa for infectado por malware, ele pode se espalhar para a rede principal da empresa”, disse Lin.
Fonte: https://www.theregister.com/2020/09/17/taiwans_cert_analsyes_covid_hacks/
Uma cidade na Carolina do Norte e um escritório de advogados distritais cobrindo quatro condados…
O surgimento da Nytheon AI marca uma escalada significativa no cenário das plataformas (LLM) de…
Um pesquisador de segurança revelou uma vulnerabilidade crítica de injeção de SOQL no controlador interno…
Falha permite que invasores manipulem o agente de um usuário por meio de um problema…
Um exploit de dia zero, dirigido aos firewalls FortiGate da Fortinet, foi descoberto à venda…
A família SHELBY mostra um exemplo preocupante de malware moderno com design modular, sofisticado e…