微软安全：钓鱼软件Trickbot在疫情期间被广泛滥用

近日据微软最新数据显示，臭名昭著的恶意软件Trickbot与很多冠状病毒网络钓鱼电子邮件相关联在进行恶意操作。微软表示，基于Office365的ATP数据统计，目前Trickbot是使用冠状病毒为主题进行钓鱼攻击最丰富的恶意软件。

据悉，Trickbot最初是一家银行木马，但之后经常用于攻击以丢弃其他恶意软件，如勒索软件，VNC客户端和远程访问恶意软件。仅在上周，与Trickbo相关的行动就发出了数百封电子邮件，声称与COVID-19医疗建议和测试有关，每封电子邮件的目的都是通过独特的“宏观”恶意文档附件来诱惑用户安装Trickbot恶意软件。

在当前的危机下，微软一直在提供软件定期更新，因为近期很多公司和组织都在努力地应对在家办公的网络需求问题，网络罪犯也加大了对IT安全团队和核心员工的网络攻击。大部分攻击似乎集中在电子邮件和社会工程网络钓鱼的经典组合，黑客以收集用户凭据、传播恶意软件并尝试敲诈主要攻击目标。其中，最新的Trickbot攻击也是以网络钓鱼电子邮件的形式出现，这些电子邮件声称是来自提供COVID-19测试的志愿者人道主义团体，他们诱惑受害以通过下载伪装附件文档的方式来获得用户的更多信息。

尽管在冠状病毒中Trickbot被广泛使用，但是，微软本月早些时候称，总体网络犯罪水平并没有因为COVID-19大流行而急剧上升。报告称，黑客们只是利用COVID-19在转移资源，用COVID-19当作诱饵来重新进行一些原有的活动。同时，微软还表示他们每天会为客户拦截2.4亿条与COVID-19有关的垃圾邮件，外加1800万恶意软件和钓鱼邮件。

同时微软还提醒用户，诸如世界卫生组织这样的医疗组织不会发电子邮件给个人提供免费测试，这些机构也不会要求用户单击链接来输入银行详细信息或其他个人信息。

声明：本文来自E安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。