(摘自:广东省网络安全应急响应平台)
近日,南亚APT组织利用肺炎疫情相关题材作为诱饵文档,通过邮件投递攻击,并诱导用户执行宏,下载后门文件并执行。
防范措施
目前的恶意文件样本显示带有破坏性(删除系统盘、注册表等)和后门性质(远控木马),建议提高警惕并安装和更新必要的杀毒软件,不要下载或打开文件名中带有:“武汉肺炎疫情”、“新型冠状病毒”等相关名称,但文件扩展名又为*.exe后缀,或相关名称的zip、rar等压缩包中为*.exe后缀的可执行文件。
还有如下类似名称的文件:
武汉旅行信息收集申请表.xlsm
新型冠状病毒感染引起的肺炎的诊断和预防措施.xlsm
收集健康准备信息的申请表.xlsm
申请表格.xlsm
文章来源:广东省网络安全应急响应平台
文章链接:https://www.gdcert.com.cn/index/news_detail/WFJaRlYuABYBFgYEBwQ
