資安專家發現愈來愈多駭侵攻擊以武漢肺炎為名，針對製造業與運輸業等各行業進行 Email 攻擊。

資安廠商 Proofpoint 的研究人員發現，近來出現愈來愈多以武漢肺炎為名的 Email 惡意攻擊事件，針對和運輸相關的各個產業發動攻擊。

據資安專家指出，遭到攻擊的行業包括製造業、工業、金融、運輸、製藥與化粧品等行業。Email 內容詐稱提供武漢肺炎對全球流通業的影響分析，企圖誤導受害者開啟 Email 中的惡意夾檔。

在這波攻擊中，駭侵者利用的是夾帶惡意程式碼的 Microsoft Word 檔案。這個檔案中夾帶的惡意軟體名為 AZORult，透過一個兩年半之前就已發現的方程式編輯器資安漏洞（CVE-2017-11882）發動攻擊。

過去有相當多惡意軟體都利用這個資安漏洞進行駭侵攻擊；受害者如果誤開這個 Word 檔，AZORult 即會進行安裝並竊取電腦內的資訊；資安專家也說，由於 AZORult 具備相當的調整彈性，未來也很可能被用來安裝勒贖軟體。

資安專家表示，這波攻擊的來源來自某些東歐國家，然而目前尚無任何 APT 駭侵團體與此案有關的證據。

不久前才出現一波以日本為主要攻擊對象，提供虛假防疫訊息的惡意攻擊；資安專家指出，隨著武漢肺炎影響日漸擴大，可能會有愈來愈多這類假借疫情之名的惡意攻擊。 

▼參考連結▼

◎https://www.proofpoint.com/us/corporate-blog/post/coronavirus-themed-attacks-target-global-shipping-concerns

◎https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11882

​​​​更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news