以挪威為誘餌，針對600名不同的工作人員和官員進行了針對性的一致的網路釣魚活動。

臭名昭著的Emotet惡意軟體背後的運營商針對聯合國人員進行了針對性攻擊，最終將目標定為提供TrickBot木馬。

據Confense的研究人員稱，網路釣魚的協同活動一直在使用聲稱來自挪威常駐代表團的電子郵件，該代表團維持了斯堪的納維亞國家在紐約的外交地位。這些電子郵件已傳送給整個聯合國的600名工作人員和官員，聲稱這些郵件所附的所謂“簽署協議”存在問題。然而，最終的結果是竊取登入憑據。

根據Threatpost與Cofense確認的報告，如果受害者打開了文件，則會出現一個彈出警告，指出“該文件僅適用於Microsoft Office Word的桌上型電腦或膝上型電腦版本。”然後，系統提示使用者單擊按鈕以“啟用內容”，如果單擊該按鈕，則實際上啟用了惡意Word巨集。反過來，這些下載並安裝了Emotet，然後將在後臺執行。

Emotet於2014年以銀行木馬的身份誕生，並不斷髮展成為提供全方位服務的威脅傳遞機制。它可以在受害者計算機上安裝一系列惡意軟體，包括資訊竊取者，電子郵件收集器，自我傳播機制和勒索軟體。在聯合國襲擊的情況下，人們看到Emotet試圖向其他受害者傳送垃圾郵件，並下載第二階段惡意負載，包括TrickBot木馬，該木馬可以從受感染的計算機中獲取各種密碼和憑據。

根據本週釋出的eSentire的《年度威脅情報報告》，儘管年中中斷，Emotet仍佔2019年確認的惡意軟體事件的近五分之一（20％），使其成為eSentire在網路和端點上遙測中最可觀察到的威脅。當惡意軟體的命令和控制伺服器（C2）處於休眠狀態時。Emotet最近還被發現 在網上誘騙活動中，該活動利用瑞典激進主義者Greta Thunberg的提名作為“年度時間的年度人物”作為誘餌。

“針對聯合國附屬使用者的最新網路攻擊表明，令人信服的網路釣魚電子郵件如何成為極其有效的攻擊媒介，尤其是在高價值/高排名目標中，在這種情況下，是由聯合國代表而不是公司高管執行，”亞歷山大·加西亞·託巴爾（AlexanderGarcía-Tobar）， Valimail的執行長兼聯合創始人在一封電子郵件中說。“由於這些攻擊不同於正常的Emotet垃圾郵件活動（通常是虛假的會計報告，交付通知和發票），因此我們知道，不良行為者會根據獲取的其他知識或資料來專門調整其方法。在當今的威脅形勢下，這是一種極為普遍的策略，網路犯罪分子正在利用大量資訊來發起令人信服的基於模仿的攻擊。”

涉及攻擊的第二階段有效負載時，TrickBot於2016年開發為銀行惡意軟體；但是從那時起，它已經發展成為一種基於模組的通用型犯罪軟體解決方案。最近，它使用一個稱為PowerTrick的新自定義後門程式被發現。它也與 Ryuk勒索軟體有關，儘管到目前為止，尚無證據表明Ryuk已進入聯合國網路。

但是，這並不意味著任何受害者（Cofense並未明確說明襲擊造成了多少感染）已經走出困境。

eSentire的研究負責人Keegan Keplinger在一份宣告中說：“有趣的是，我們發現了幾起案例，這些組織的規模驚人，擁有寶貴的資料和關鍵的基礎設施，而在參與我們的工作之前，它們僅在端點執行防病毒程式。” “即使是完整的網路覆蓋，也可能會丟失一些簡單的資訊，就像攻擊者返回具有成功偽造憑證的組織一樣。這些組織似乎低估了現代網路犯罪分子的複雜程度以及資料對他們的價值。”

如何識別釣魚網站

1、 就是在進入網站之後，可以先輸入一個錯誤的賬號密碼，如果是真正的官網，一定會第一時間提示賬號密碼錯誤，而如果是釣魚網站，並不會有這樣的提示。

2、 善於使用安全的瀏覽器。現在的瀏覽器安全效能都比較高，如果是正規網站，在瀏覽器的位址列上都會顯示出相關的備案資訊。檢視位址列時， 如果發現沒有網站的備案資訊，就應當格外小心。

3、 在登陸正軌銀行或金錢交易網站時，瀏覽器上有一個綠鎖的標誌，甚至有的網站會顯示企業名稱資訊等。

現在，資料正成為數字化世界中的強大經濟引擎。這時如何確保資料保護和資料安全，尤其涉及到敏感的隱私資訊，都是擺在我們面前的重要挑戰。可以說，一旦做好了個人資料的防護，不僅能夠有效避免資料洩露的危害，還能夠大幅消除使用者對於個人隱私洩露的疑慮。