2021 年 3 月头号恶意软件:IcedID 银行木马在新冠肺炎疫情相关攻击活动后跻身恶意软件指数排行榜前十名
网络安全解决方案提供商 Check Point 软件技术有限公司(纳斯达克股票代码:CHKP)的威胁情报部门 Check Point Research (CPR) 发布了其 2021 年 3 月最新版《全球威胁指数》报告。研究人员报告称,IcedID 银行木马首次进入该指数榜单,位列第二,同时 Dridex 老牌木马从 2 月的第七位跃升为 3 月最猖獗的恶意软件。 IcedID 于 2017 年首次出现,并通过多次垃圾邮件攻击活动在 3 月迅速传播,影响了全球 11% 的组织。它发起的一场广泛攻击活动利用新冠肺炎疫情主题诱使新受害者打开恶意电子邮件附件;这些附件大多是 Microsoft Word 文档,带有用于插入 IcedID 安装程序的恶意宏。安装后,该木马将试图从用户 PC 中窃取帐户详细信息、支付凭证及其他敏感信息。此外,IcedID 还使用其他恶意软件进行扩散,并已用作勒索软件攻击感染的第一步。 Check Point 产品威胁情报与研究总监 Maya Horowitz 表示:“IcedID 已存在多年,但最近被广泛使用,这表明网络犯罪分子正不断变换花样,以疫情为幌子实施...
