Evernote网站钓鱼攻击警报

重要提示

美国卫生和公共服务部网络安全协调中心（HC3）发布警报，提醒医疗服务提供者注意一个以恶意Evernote网站为目标的钓鱼活动，旨在窃取员工的凭证。

该恶意邮件利用“安全信息”的主题，试图诱惑受害者点击链接进入一个仿冒的Evernote网页。邮件的主题行包含了被攻击组织的名称、日期以及“业务审核”的字样。

当用户点击这些包含恶意链接的邮件时，会被引导到一个针对其组织量身定制的网页。该网页会出现一个HTML下载，实际上是一种恶意钓鱼木马，包含一个模仿合法应用程序的JavaScript，试图欺骗用户无意中执行这种恶意软件。

“一旦安装，木马会执行其设计的行为——破坏、干扰、盗窃或损害您的数据或网络。”根据警报的信息，对于Evernote的攻击，该页面主题的Adobe和Microsoft图像将试图窃取Outlook、IONOS、AOL或其他凭证。

HC3警告说，这次钓鱼活动可能已经利用了来自医疗行业和其他行业的。

各组织应被敦促更新所有操作系统和软件，以防范漏洞利用，同时加强密码管理政策，以提升安全标准。

医疗行业由于员工流动率高，新员工数量激增，他们可能没有足够的网络安全培训，因此特别容易受到的影响，这一点在2019年《美国医学协会杂志》的报道中得到了证实。

幸运的是，同一篇JAMA的研究证实，员工培训和教育可以有效降低医疗行业的网络风险。具体而言，进行钓鱼模拟被证明可以提高意识，并增强钓鱼教育的有效性，这些模拟邮件就像真实的钓鱼邮件。

当员工打开这些模拟邮件时，就可以“实时为员工提供简短的钓鱼教育机会。”报告中指出：“随着钓鱼模拟活动的增加，员工点击钓鱼邮件的可能性下降，表明钓鱼模拟和意识提升的潜在益处。”

“员工意识和培训是抵御钓鱼攻击的重要组成部分，”研究人员补充道。“只需一个成功的，发送给一个用户，就可能导致一个关键系统的关闭，从而影响整个组织的医疗服务。”

HC3针对Evernote钓鱼活动的警报中包含了请求后域名、恶意文件附件的名称、附件中的MD5哈希以及恶意URL。各个实体应对该警报进行审查，以有效防御正在进行的攻击。