警惕！又有航运公司遭黑客攻击！_新闻动态

来源：海事服务网CNSS 编辑：编辑部发布：2020/08/19 16:38:43

就在全球陷入疫情危机的时期，我们的网络安全也遭受到了黑客组织的攻击，其手段五花八门，足以令人应接不暇。

近日，CarnivalCorporation（嘉年华公司）和Carnivalplc就报告说，他们两年来第二次检测到勒索软件攻击，该勒索软件攻击访问并加密了部分信息技术系统，未经授权下载了某些重要数据文件。

嘉年华公司方面表示，勒索软件的攻击包括未经授权而访问乘客和员工的个人数据，这可能会导致乘客、雇员、股东或监管机构提出潜在索赔要求。

据报道，2019年，嘉年华的两个邮轮品牌也遭到黑客攻击。当时，调查显示未经授权的第三方访问了一些乘客和员工的个人信息，包括电子邮件帐户、姓名、社会安全号码以及信用卡信息。

据报道，2020年勒索软件和其他形式的网络攻击在航运业中呈上升趋势，且海事行业成为黑客的最新目标之一。

网络安全咨询公司NavalDome报告称，在2020年2月至2020年6月期间，针对海事行业的网络攻击事件增加了400％。这些攻击，大多数是试图利用COVID-19大流行的恶意软件、勒索软件和网络钓鱼电子邮件。

但NavalDome还认为，全球旅行限制、社会隔离措施以及经济衰退已开始削弱公司的自卫能力，越来越多的公司正在让员工在家中访问他们的计算机，这也增加了网络攻击的风险。

那么，网络黑客通常有哪些形式的攻击？我们来了解下。

1、VPN攻击

伊朗借VPN启动“FoxKitten”间谍计划，全球范围内重新布局网络攻击战略

2、钓鱼网站攻击

攻击者使用仿冒的QQ和163域名进行钓鱼，诱骗受害者点击伪造的“QQ邮箱中转站文档”下载链接，从而窃取受害者的邮箱账号和密码，诱饵文档包括“基层党组织和党员防控疫情重大事项日报表”、“《南部杜氏中医》献方”等。在此基础上，攻击者可对相关机构开展进一步渗透入侵。

3、印度APT黑客组织攻击

疫情期间360安全大脑捕获了一例利用新冠肺炎疫情相关题材投递的攻击案例，攻击者利用肺炎疫情相关题材作为诱饵文档，对抗击疫情的医疗工作领域发动APT攻击。

该攻击组织采用鱼叉式钓鱼攻击方式，通过邮件进行投递，利用当前肺炎疫情等相关题材作为诱饵文档，部分相关诱饵文档如：武汉旅行信息收集申请表.xlsm，进而通过相关提示诱导受害者执行宏命令。

攻击者将关键数据存在worksheet里，worksheet被加密，宏代码里面使用key去解密然后取数据。然而，其用于解密数据的Key为：nhc_gover，而nhc正是国家卫生健康委员会的英文缩写。

一旦宏命令被执行，攻击者就能访问hxxp://45.xxx.xxx.xx/window.sct，并使用scrobj.dll远程执行Sct文件。

攻击者利用新冠肺炎疫情相关题材作为诱饵文档，进行鱼叉式攻击时，医疗机构、医疗工作领域成为此次攻击的最大受害者。

黑客乘火打劫的行为虽然可恨，但是我们也要加强网络安全意识，不能给黑客可趁之机。

对此，企业要加强对员工的网络安全教育活动，疫情期间，尽量不要随意点击不明网站链接、不明短信链接，发现网络攻击情况迅速处置并及时向网络与信息技术部门报告。