新冠疫情期間最活躍的惡意軟件:Trickbot
責編:gltian |2020-04-30 13:16:40根據微軟的最新數據,臭名昭著的惡意軟件Trickbot是新冠病毒相關網絡釣魚電子郵件中最“熱門”的惡意軟件。
Microsoft安全情報部門在Twitter上發文指出:
基于Office 365的ATP數據,Trickbot是使用新冠病毒主題釣魚攻擊中最常被使用的惡意軟件,本周的攻擊活動中使用了數百個不同的電子郵件文檔附件,這些郵件冒充非營利組織提供免費新冠病毒測試。
根據微軟的觀測,攻擊似乎集中在電子郵件和社會工程/網絡釣魚的經典組合上,以收集用戶憑據,傳播惡意軟件并嘗試敲詐和BEC(商業電子郵件攻擊)。
Trickbot最初是一個銀行木馬,但經常被攻擊者用來投放其他惡意軟件,例如勒索軟件,VNC客戶端和遠程訪問惡意軟件。
但是,雖然新聞報道不斷,但微軟本月早些時候聲稱,新冠病毒大流行并未導致總體網絡犯罪水平飆升。黑帽黑客們只是重新分配資源,將已有的攻擊活動貼上了新冠病毒的標簽。
微軟聲稱每天檢測的數以百萬計的釣魚電子郵件中,只有6萬封攜帶了新冠病毒為主題的惡意附件或URL,不到每天跟蹤的威脅總量的2%。
谷歌在上周的一次更新中也印證了微軟的說法:谷歌檢測到的許多威脅不是新威脅,僅僅是換上了冠狀病毒主題而已。
但是,谷歌聲稱每天為客戶阻止2.4億封新冠病毒主題垃圾郵件,以及1800萬封惡意軟件和網絡釣魚電子郵件。其中新冠病毒主題垃圾郵件的比例遠高于微軟的數據。