最近，一起網(wǎng)絡(luò)釣魚電子郵件活動(dòng)正在進(jìn)行。威脅者通過“Black Lives Matter”(黑人人權(quán)運(yùn)動(dòng))匿名投票傳播TrickBot惡意軟件。

[[329768]]

一般來(lái)說(shuō)，網(wǎng)絡(luò)安全的威脅者們通常會(huì)利用時(shí)事來(lái)誘騙人們打開他們的惡意電子郵件。

近日，網(wǎng)絡(luò)安全組織Abuse.ch發(fā)現(xiàn)的一個(gè)新活動(dòng)就是這種情況，該組織成員假裝成國(guó)家行政管理人員，要求郵件接收者對(duì)“ Black Lives Matter”活動(dòng)進(jìn)行匿名投票。”

收件人打開郵件內(nèi)的Word文檔時(shí)，將收到一條消息，提示他們需要單擊“啟用編輯”和“啟用內(nèi)容”按鈕以查看更多內(nèi)容。

然而，一旦他們單擊這些按鈕，Word文檔將運(yùn)行惡意的DLL，并將其下載到計(jì)算機(jī)執(zhí)行它的宏。

DLL是TrickBot木馬，在執(zhí)行時(shí)會(huì)通過下載不同模塊，從受感染的計(jì)算機(jī)上竊取文件，密碼，安全密鑰等，并在整個(gè)網(wǎng)絡(luò)中橫向傳播。同時(shí)，這個(gè)木馬也允許其他參與者安裝勒索軟件。

因此，無(wú)論是對(duì)于公司受害者還是家庭用戶，TrickBot木馬都可能造成破壞性極強(qiáng)的感染。

而如今，在時(shí)局動(dòng)蕩較為嚴(yán)重的時(shí)刻，惡意軟件開發(fā)商和發(fā)行商通常會(huì)變得更加活躍。正如這段時(shí)間以來(lái)，與COVID-19病毒相關(guān)的網(wǎng)絡(luò)釣魚和網(wǎng)絡(luò)攻擊急劇增加，就是對(duì)此最好的證明。

因此，我們?cè)谔幚砣魏坞娮余]件、尤其是顯示出發(fā)送者政治傾向的電子郵件，都應(yīng)該更加注意，因?yàn)樗鼈兒苡锌赡苁且环N變相的惡意軟件。