新冠疫情期间最活跃的恶意软件:Trickbot
星期三, 四月 29, 2020
根据微软的最新数据,臭名昭著的恶意软件Trickbot是新冠病毒相关网络钓鱼电子邮件中最“热门”的恶意软件。
Microsoft安全情报部门在Twitter上发文指出:
基于Office 365的ATP数据,Trickbot是使用新冠病毒主题钓鱼攻击中最常被使用的恶意软件,本周的攻击活动中使用了数百个不同的电子邮件文档附件,这些邮件冒充非营利组织提供免费新冠病毒测试。
根据微软的观测,攻击似乎集中在电子邮件和社会工程/网络钓鱼的经典组合上,以收集用户凭据,传播恶意软件并尝试敲诈和BEC(商业电子邮件攻击)。
Trickbot最初是一个银行木马,但经常被攻击者用来投放其他恶意软件,例如勒索软件,VNC客户端和远程访问恶意软件。
但是,虽然新闻报道不断,但微软本月早些时候声称,新冠病毒大流行并未导致总体网络犯罪水平飙升。黑帽黑客们只是重新分配资源,将已有的攻击活动贴上了新冠病毒的标签。
微软声称每天检测的数以百万计的钓鱼电子邮件中,只有6万封携带了新冠病毒为主题的恶意附件或URL,不到每天跟踪的威胁总量的2%。
谷歌在上周的一次更新中也印证了微软的说法:谷歌检测到的许多威胁不是新威胁,仅仅是换上了冠状病毒主题而已。
但是,谷歌声称每天为客户阻止2.4亿封新冠病毒主题垃圾邮件,以及1800万封恶意软件和网络钓鱼电子邮件。其中新冠病毒主题垃圾邮件的比例远高于微软的数据。