昨天，歐洲名校馬斯特里赫特大學對外宣布：從去年12月開始就遭到了黑客襲擊，整個IT系統阻塞不能使用，最后為了避免重建只能被迫支付20萬歐元贖金。

經過網絡安全公司Fox-IT的調查，發現最初被入侵是在11月份，一名員工點擊了一封釣魚郵件，并且確定這是臭名昭著的頂級黑客組織TA505所為。

來自新浪財經

TA505被定義為網絡犯罪組織，組織成員主要來自以俄語為主要語言的國家，用傳播Dridex、Locky等惡意程序的方式進行犯罪活動。

一般以郵件作為一個入口，誘騙受害者點擊郵件中的短鏈接下載惡意excel文檔并啟用宏，之后通過宏代碼執行惡意操作。

最早犯罪時間在2014年，傳播Dridex僵尸網絡和shifu木馬，2016年分發Locky勒索病毒，2017年傳播Globelmposter勒索病毒。

來自奇安信威脅情報中心

2018年，使用合法或者受感染的遠程訪問木馬，郵件中的有惡意PDF文檔，打開后就執行惡意軟件。

2019年6月，TA505針對中東國家發起攻擊活動，將含有惡意郵件發送到中東國家，活動中部分惡意郵件是通過Amadey僵尸網絡來傳播的。

此后又分別攻擊了一些日本、菲律賓等國家，對銀行進行威脅。

來自gump

看到這里許多人可能感覺黑客離自己很遠，其實又可能你已經中招了，只是你不知道罷了。

黑客經過偽裝后向你發送你關心的郵件、文檔等文件，其實其中放著惡意軟件，用戶想要查看文檔中的全部內容就必須“啟用內容”，開啟之后用戶電腦就會受到感染，將惡意軟件安裝到設備中，收集用戶憑據、瀏覽器歷史記錄和文檔，并將這些發送到網絡犯罪分子的服務器中。

最近國外許多人的電腦就被這種方法黑了。

網絡犯罪分子盜用殘疾福利服務提供者和公共衛生中心的官方電子郵件模板，向受害者發送如何防御冠狀病毒的電子郵件，并在附件中放著惡意軟件。

來自cnBeta

在這里提醒大家:

1.不要點擊和下載來路不明的文檔

2.不要點擊來路不明的鏈接

3.經常更換密碼，并使用高難度密碼

4.打開系統更新

5.及時關閉文件共享

不要讓黑客或者有心之人得逞，將你的隱私信息窺探干凈。