(八打靈再也20日訊)大馬電腦緊急應變小組(MyCERT)發佈重要警報,稱昨日爆發的CrowdStrike事件後,網絡釣魚攻擊(Phishing)有顯著增加。
MyCERT今天在其網站上表示,這些攻擊利用了虛假域名、指揮與控制(C2)互聯網協議(IP)地址和惡意軟件二進制文件來入侵系統並竊取敏感信息。
ADVERTISEMENT
MyCERT說,這些釣魚域名模仿合法網站,欺騙用戶無意中安裝惡意軟件或洩露個人憑證。同時,攻擊者使用C2服務器來維持對受感染設備的控制並提取敏感數據。
此外,通過網站或電郵傳播的惡意軟件,加劇了威脅環境,對受感染設備執行有害操作。
提供30潛在妥協指標防攻擊
該機構提供了30個潛在的妥協指標(IoC),包括其價值、類型和附加信息,詳情可在其網站上獲取。
“為了保護您的組織免受近期涉及釣魚域名、C2 IP和惡意軟件二進制文件的釣魚攻擊,監控並基於提供的IoC進行保護至關重要。”
“總的來說,馬來西亞網絡安全機構建議用戶隨時瞭解供應商的最新安全公告,並遵循最佳實踐安全政策,以確定應應用哪些更新。”
欲瞭解更多信息和獲取幫助,可瀏覽大馬電腦緊急應變小組的官網https://www.mycert.org.my或社交媒體,也可電郵至[email protected]或致電1-300-88-2999或019-266 5850。
ADVERTISEMENT
热门新闻
百格视频
ADVERTISEMENT