据外媒报道,微软周四宣布,该公司正在公开其收集到的与新型冠状病毒相关黑客攻击相关的威胁情报。“作为一个安全情报社区,当我们共享能够更全面地了解攻击者转移技术的信息时,我们就会变得更强大,”微软的威胁情报团队在一篇博文中表示。“这种更完整的视图使我们所有人都能更加主动地保护、检测和防御攻击。”微软决定开放其提要,以提高人们对攻击者在COVID-19大流行期间不断变化的技术的认识——特别是对于那些可能不像公司那样具有广泛知名度的人。“Microsoft每天跨身份、端点、云、应用程序和电子邮件处理数万亿个信号,这使我们能够了解广泛的以COVID-19为主题的攻击,使我们能够在我们的安全堆栈中检测、保护和响应这些攻击,”网络威胁联盟总裁兼首席执行官迈克尔丹尼尔说,该联盟是一家拥有26名成员的网络安全威胁共享非营利组织。大流行期间犯罪活动的转变是针对首次使用新平台的人。前白宫网络安全协调员丹尼尔告诉Cyber??Scoop:“总的来说,安全行业的恶意活动数量没有增加;但是,我们已经看到这种犯罪活动的重点发生了快速而戏剧性的转变。”“不良行为者试图利用恐惧、整体信息缺乏以及许多在线平台的首次用户增加等因素,将注意力转移到与COVID-19相关的话题上。”此举是在微软通过鱼叉式网络钓鱼电子邮件和以医疗保健为主题的虚假移动应用程序瞄准全球受害者几个月后采取的。微软提供的信息包括在与流行病相关的鱼叉式网络钓鱼电子邮件活动中的恶意附件中使用的文件哈希指标。许多电子邮件诱饵包括模仿世界卫生组织和红十字会的品牌,而其他人似乎正在与其目标共享有关COVID-19的信息。微软共享的283个威胁指标可通过微软的GraphSecurityAPI或AzureSentinel的GitHub页面获取。MandiantThreatIntelligence高级首席分析师SarahJones告诉Cyber??Scoop,这种开放共享可能有助于中小型企业应对COVID-19相关威胁。Ones说:“我们还没有机会观察到Microsoft的这个功能,但是有多种方法来集成和查询外部英特尔源总是对网络防御者有帮助。”“此外,向客户发布高质量且经过审查的‘妥协指标’提要可以成为中小型企业的力量倍增器。”Cofense首席技术官AaronHigbee对此举表示欢迎,但他补充说,滥用MicrosoftOffice365的网络钓鱼电子邮件非常猖獗。Higbee告诉Cyber??Scoop:“我们赞赏所有保护人们免受网络钓鱼攻击的努力,这些攻击利用了人们对大流行的恐惧和担忧。”“Cofense客户对Microsoft无法过滤钓鱼邮件越来越不满。当他们得知钓鱼邮件来自Office365帐户并且钓鱼工具包托管在Office365上时,他们变得特别恼火......我很好奇有多少微软选择共享的283个网络钓鱼指标托管在Office365中。”几周前,多组网络安全志愿者联手帮助医疗机构在疫情期间,应对突发的网络安全威胁。其他公司此前已经宣布,他们正在更广泛地提供他们的服务。
