Trickbot, el malware relacionado con Covid-19 más prolífico
- Seguridad Inteligente
El malware Trickbot se ha vinculado a más correos electrónicos de phishing COVID-19 que cualquier otro.
Basado en los datos de Office 365, Trickbot es la operación de malware más prolífica que utiliza COVID-19. La campaña de esta semana utiliza varios cientos de archivos adjuntos de documentos con macro en correos electrónicos que se hacen pasar por mensajes de una organización sin fines de lucro que ofrece una prueba gratuita COVID-19.
Microsoft ha estado proporcionando actualizaciones periódicas durante la crisis actual a medida que las organizaciones luchan por gestionar de manera segura una explosión en el trabajo doméstico mientras los ciberdelincuentes intensifican los esfuerzos para explotar los equipos de seguridad de TI y los empleados distraídos.
Como tal, los ataques parecen centrarse en la combinación clásica de correo electrónico e ingeniería social / phishing para obtener credenciales de los usuarios, difundir malware e intentar extorsión y BEC.
Trickbot comenzó su vida como un troyano bancario, pero a menudo se usa en ataques para eliminar malware adicional como ransomware, clientes VNC y malware de acceso remoto. Ahora simplemente están desviando recursos y renombrando campañas existentes con señuelos COVID-19.
La compañía asegura que solo 60.000 de millones de correos electrónicos de phishing diarios que detecta tienen archivos adjuntos o URL maliciosos con el tema COVID-19, lo que es menos del 2% del volumen total de amenazas que la empresa rastrea cada día.
Descubre la innovación
Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.