昨天，欧洲名校马斯特里赫特大学对外宣布：从去年12月开始就遭到了黑客袭击，整个IT系统阻塞不能使用，最后为了避免重建只能被迫支付20万欧元赎金。

经过网络安全公司Fox-IT的调查，发现最初被入侵是在11月份，一名员工点击了一封钓鱼邮件，并且确定这是臭名昭著的顶级黑客组织TA505所为。

来自新浪财经

TA505被定义为网络犯罪组织，组织成员主要来自以俄语为主要语言的国家，用传播Dridex、Locky等恶意程序的方式进行犯罪活动。

一般以邮件作为一个入口，诱骗受害者点击邮件中的短链接下载恶意excel文档并启用宏，之后通过宏代码执行恶意操作。

最早犯罪时间在2014年，传播Dridex僵尸网络和shifu木马，2016年分发Locky勒索病毒，2017年传播Globelmposter勒索病毒。

来自奇安信威胁情报中心

2018年，使用合法或者受感染的远程访问木马，邮件中的有恶意PDF文档，打开后就执行恶意软件。

2019年6月，TA505针对中东国家发起攻击活动，将含有恶意邮件发送到中东国家，活动中部分恶意邮件是通过Amadey僵尸网络来传播的。

此后又分别攻击了一些日本、菲律宾等国家，对银行进行威胁。

来自gump

看到这里许多人可能感觉黑客离自己很远，其实又可能你已经中招了，只是你不知道罢了。

黑客经过伪装后向你发送你关心的邮件、文档等文件，其实其中放着恶意软件，用户想要查看文档中的全部内容就必须“启用内容”，开启之后用户电脑就会受到感染，将恶意软件安装到设备中，收集用户凭据、浏览器历史记录和文档，并将这些发送到网络犯罪分子的服务器中。

最近国外许多人的电脑就被这种方法黑了。

网络犯罪分子盗用残疾福利服务提供者和公共卫生中心的官方电子邮件模板，向受害者发送如何防御冠状病毒的电子邮件，并在附件中放着恶意软件。

来自cnBeta

在这里提醒大家:

1.不要点击和下载来路不明的文档

2.不要点击来路不明的链接

3.经常更换密码，并使用高难度密码

4.打开系统更新

5.及时关闭文件共享

不要让黑客或者有心之人得逞，将你的隐私信息窥探干净。