2020年2月，APT安排“OceanLotus”经过伪装成名为“冠状病毒实时更新：我国正在追寻来自湖北的旅行者.exe”的exe程序进行进犯。该文档内容以“我国湖北，首要关于新冠病毒的最新事情报导”为钓饵，其间歹意样本会履行同级目录下被躲藏的歹意dll并开释钓饵文档。

　　2020年4月，DTLMiner病毒作者运用COVID-19新冠病毒疫情为钓饵，发送垂钓邮件传达病毒，一旦有受害者翻开垂钓邮件点击附件，就十分有或许中毒，因而导致核算机变成为黑客获利的“矿机”。

　　2020年6月，APT安排“Sidewinder”假造“清华大学2020年春季学期疫情防控期间优秀教师推荐表”进行歹意进犯。这个假造的docx文档目录word\_rels\webSettings.xml.rels中包括歹意链接，一旦点击就会在受害者核算机上开释和履行C#后门。

　　2020年6月，APT安排“摩诃草”运用含有“COVID19”字样的宏文档向巴基斯坦主张网络进犯，样本运用宏代码投递远控木马，钓饵内容为巴基斯坦政府关于疫情防卫的辅导。

　　2020年，新冠病毒肺炎疫情在全球迸发，相关论题遭到广泛重视，而不少黑客和APT安排也瞄准了这一热门，纷繁运用“新冠”“肺炎”等字眼进行网络进犯，上述这些进犯事情就收录在瑞星近来发布的《2020我国网络安全陈述》中，一同该陈述也为广阔新老用户具体地了解阅读了瑞星捕获的一同运用“新冠”为钓饵传达病毒的进犯事情。

　　2020年2月，瑞星要挟态势感知渠道捕获到一同运用“新冠病毒”进行网络进犯的事情。进犯者以“新冠”、“肺炎”等关键字为钓饵，经过垂钓邮件等方法传达长途操控木马病毒。经瑞星安全专家剖析，该病毒为ghost远控木马变种，具有盗取用户电脑内包括操作系统版别、杀毒软件、敞开端口及用户QQ号等多重隐私信息，并下载履行恣意文件，因而这为进犯者未来主张更进一步的针对性进犯供给了便当条件，一同该病毒可以正常的运用浏览器拜访URL，因而具有DDoS进犯的或许。

　　陈述显现，瑞星安全研究院对该病毒样本剖析后发现，此次事情暗地的进犯者早在2019年末就开端经过许多的热门事情、色情信息为钓饵投递病毒，其间就包括科比逝世等热门事情。剖析中发现，最早一个样本呈现在2019年11月份，样本中呈现的事情许多发生在东南亚的泰国、菲律宾和越南，可以精确的看出进犯目标首要是东南亚的华人。

　　到目前为止，国内外新冠疫情问题仍然严峻，信任还会有更多黑客或APT安排运用疫情相关信息大做文章，因而瑞星在《2020我国网络安全陈述》中针对这类网络进犯问题给出以下安全主张：

　　装置有用的杀毒软件，可阻拦歹意文档和木马病毒，阻挠病毒运转，维护用户的终端安全。

　　企业用户应布置网络安全态势感知、预警系统等网关安全产品。该类产品可运用要挟情报追溯要挟行为轨道，协助用户进行要挟行为剖析、定位要挟源和意图，追溯进犯的手法和途径，从源头处理网络要挟，最大范围内发现被进犯的节点，帮企业更快响应和处理。

　　广阔用户可经过下载完整版《2020年我国网络安全陈述》，获取更具体的网络安全数据、进犯事情具体剖析及未来网络安全形势。