Trojan foi o mais anexado a e-mails de phishing cujo tema é a covid-19 do que qualquer outro malware, de acordo com a Microsoft
O trojan Trickbot foi o mais anexado a e-mails de phishing cujo tema é a covid-19 do que qualquer outro malware, de acordo com novos dados da Microsoft. A conta no Twitter da Microsoft Security Intelligence postou essa informação na sexta-feira, 17.
“Com base nos dados do Office 365 ATP, verificamos que o Trickbot é o malware mais prolífico que usa como isca temáticas sobre a covid-19”, diz a publicação. “A campanha desta semana usa várias centenas de anexos de documentos macroatados únicos em e-mails que se apresentam como mensagens de uma organização sem fins lucrativos que oferece um teste gratuito para covid-19.”
A Microsoft tem fornecido atualizações regulares durante a crise, à medida que as organizações lutam para gerenciar com segurança uma explosão do trabalho em casa, enquanto os cibercriminosos intensificam os ataques para explorar as brechas de segurança e distrair os funcionários.
Veja isto
Malware Trickbot se renova para roubar chaves openssh e openvpn
Trojan bancário Trickbot se propaga pela botnet Necurs
Dessa forma, os ataques parecem estar focados na combinação clássica de e-mail e engenharia social/phishing para coletar credenciais do usuário, espalhar malware e tentar extorsão e comprometimento de e-mail comercial (BEC).
O Trickbot começou como um trojan bancário, mas é frequentemente usado em ataques para instalar malware adicional, como ransomware, malwares para explorar vulnerabilidades de VNC (Virtual Network Computing) e RCE (execução remota de código).
No entanto, a Microsoft afirmou no início deste mês que os níveis gerais de crimes cibernéticos não atingiram o pico como resultado da pandemia. Os criminosos cibernéticos estão apenas desviando recursos e renomeando campanhas existentes que usam como isca temas sobre a covid-19, segundo a empresa.
De acordo com a gigante da tecnologia, cerca de 60 milhões de e-mails de phishing diários detectados possuem anexos ou URLs maliciosos com o tema covid-19, o que representa menos de 2% do volume total de ameaças que a empresa rastreia todos os dias. Em uma atualização na semana passada, o Google repetiu a mensagem de que muitas das ameaças que está detectando não são novas, mas simplesmente são renomeadas com temas sobre o coronavírus. O Google informou que estava bloqueando 240 milhões de mensagens de spam sobre a covid-19 por dia, além de 18 milhões de e-mails de malware e phishing.