科技的進步改變了生活各層面，不管是企業內部流程或是消費者追求等等。甚至不論大小城市的設計、管理和支援也因創新的智慧城市系統而發生了變化。

雖然公用事業、重大基礎設施及交通運輸等背後的科技進步帶來了許多好處，但卻也可能為城鄉帶來新的風險和網路威脅。

趨勢科技正在深入地研究城市的基礎設施和道路，包括電力、自來水公共事業和道路系統，這些領域進行中的變化以及如何恰當地進行風險評估來平衡新技術的影響。

升級自來水和電力設施

毫無疑問地，自來水和電力輸送是居住最重要的因素之一。許多地區的城市管理者和官員正在想辦法升級現有的系統（有一些已經存在了數十年，相當老舊）來採用更新的智慧技術。

趨勢科技在2018年11月發現一隻帶有密碼擷取模組的Trickbot變種，它能夠從許多應用程式中竊取帳密。在2019年1月，我們看到加入了新功能的Trickbot（偵測為TrojanSpy.Win32.TRICKBOT.AZ和Trojan.Win32.MERETAM.AD）。這作者很顯然地持續在更新Trickbot，我們最近發現一隻新變種會使用新版本的pwgrab模組來擷取遠端應用程式的帳密。

感染鏈

圖1、惡意軟體的感染鏈

偽裝成金融服務公司的租稅獎勵通知信, 夾帶惡意Excel附件

惡意軟體會夾帶在偽裝成金融服務公司的租稅獎勵通知內出現。這封郵件內包含帶有巨集（XLSM）的Microsoft Excel附件檔（偵測為Trojan.W97M.MERETAM.A），聲稱裡面是租稅獎勵的詳細資料。不過就如同這類附件檔常做的一樣，這是個惡意巨集文件，一旦啟用就會下載和部署Trickbot到使用者的電腦。

圖2、包含惡意巨集附件檔的垃圾郵件。