2020年3月12日，意大利网络安全企业Yoroi公司安全研究团队发布报告称，监测发现不明身份的黑客组织正在利用新冠肺炎病毒疫情相关主题为诱饵，在全球范围内发动鱼叉式钓鱼邮件攻击，目的是传播Remcos远控木马等多种恶意软件，以窃取用户金融资产和敏感信息。 Remcos远控木马自2016年下半年开始在黑客论坛公开售卖，其后经过多次版本更新，功能日益强大。此前针对外贸行业的“商贸信”事件中，也曾出现该木马的身影。此次攻击活动中，攻击者向互联网用户发送伪装成PDF文档且文件名为“CoronaVirusSafetyMeasures_pdf.exe”（译为：冠状病毒安全防范措施）的诱饵可执行程序文件，诱使受害者打开后投送恶意软件以实现窃密。 利用热点新闻来增加恶意软件的感染率已经成为攻击者的常用手段，目前新型冠状病毒的相关消息是全世界关注的焦点，类似的攻击事件很可能不断出现，应当引起我方高度重视。

本文来源：国家计算机病毒应急处理中心