新冠疫情期间最活跃的恶意软件：Trickbot

根据微软的最新数据，臭名昭著的恶意软件Trickbot是新冠病毒相关网络钓鱼电子邮件中最“热门”的恶意软件。

Microsoft安全情报部门在Twitter上发文指出：

基于Office 365的ATP数据，Trickbot是使用新冠病毒主题钓鱼攻击中最常被使用的恶意软件，本周的攻击活动中使用了数百个不同的电子邮件文档附件，这些邮件冒充非营利组织提供免费新冠病毒测试。

根据微软的观测，攻击似乎集中在电子邮件和社会工程/网络钓鱼的经典组合上，以收集用户凭据，传播恶意软件并尝试敲诈和BEC（商业电子邮件攻击）。

Trickbot最初是一个银行木马，但经常被攻击者用来投放其他恶意软件，例如勒索软件、VNC客户端和远程访问恶意软件。

但是，虽然新闻报道不断，但微软本月早些时候声称，新冠病毒大流行并未导致总体网络犯罪水平飙升。黑帽黑客们只是重新分配资源，将已有的攻击活动贴上了新冠病毒的标签。

微软声称每天检测的数以百万计的钓鱼电子邮件中，只有6万封携带了新冠病毒为主题的恶意附件或URL，不到每天跟踪的威胁总量的2％。

谷歌在上周的一次更新中也印证了微软的说法：谷歌检测到的许多威胁不是新威胁，仅仅是换上了冠状病毒主题而已。

但是，谷歌声称每天为客户阻止2.4亿封新冠病毒主题垃圾邮件，以及1800万封恶意软件和网络钓鱼电子邮件。其中新冠病毒主题垃圾邮件的比例远高于微软的数据。