伏影实验室提醒您谨慎打开疫情地图邮件

1 前 言随着新冠肺炎病毒（nCoV-19）在世界范围内的传播扩散，多个国际黑客组织开始注意到疫情话题在社会工程学方面的易用性，用疫情信息做掩护发起攻击。在绿盟科技伏影实验室早前发布的信息中显示，已有Emotet、FormBook等知名木马在攻击中使用了疫情信息作为诱饵。（详情可见：http://blog.nsfocus.net/watch-out-for-hackers-attacked-by-new-crown-virus-pneumonia/）近期，伏影实验室发现，NetWire远控木马控制者开始使用nCoV-19疫情相关的诱饵文档来投放木马。相关IOC可通过绿盟威胁情报中心（https://nti.nsfocus.com/）获取。NetWire，又称NetWireRC或Recam，是一款远控木马，最早出现在2012年。曾被尼日利亚的黑客用于攻击企业目标。多年以来，NetWire一直在更新版本，并演化出多条 ………………………………