釣魚郵件新形式,黑客利用特朗普傳播釣魚郵件,誘騙用戶下載后門
一個(gè)網(wǎng)絡(luò)釣魚活動(dòng)推動(dòng)一個(gè)網(wǎng)絡(luò)妥協(xié)后門,假裝掌握了特朗普總統(tǒng)感染COVID-19后健康狀況的內(nèi)幕消息。
隨著美國2020年總統(tǒng)大選超黨派化,來自不同黨派的人們出于各種原因?qū)μ乩势盏慕】禒顩r產(chǎn)生了困擾。
為了利用這一點(diǎn),BazarLoader特洛伊木馬背后的威脅參與者開始了新的網(wǎng)絡(luò)釣魚活動(dòng),假裝掌握特朗普病情的內(nèi)幕信息。
網(wǎng)絡(luò)釣魚電子郵件感染了你的BazarLoader案例
網(wǎng)絡(luò)安全公司ProofPoint的研究人員發(fā)現(xiàn),新的網(wǎng)絡(luò)釣魚活動(dòng)使用了多種不同的電子郵件主題,包括:
| Recent materials pertaining to the president’s illnessNewest information about the president’s conditionNewest info pertaining to President’s illness |
垃圾郵件本身戲謔說,他們有關(guān)于特朗普健康狀況的新內(nèi)幕信息,但要求你使用嵌入鏈接下載一份文件。
當(dāng)接收者點(diǎn)擊鏈接時(shí),他們將被帶到一個(gè)谷歌文檔中,聲明谷歌已經(jīng)掃描了該文件,并且文件是安全的。然后它會提示訪問者下載文檔。
單擊下載鏈接時(shí),將下載BazarLoader可執(zhí)行文件,而不是下載Word doc。
BazarLoader是一種后門木馬,據(jù)信是由臭名昭著的騙子團(tuán)伙所創(chuàng)建。
安裝后,BazarLoader將允許威脅參與者遠(yuǎn)程訪問受害者的計(jì)算機(jī),并使用它危害網(wǎng)絡(luò)的其他部分。
這些攻擊最終導(dǎo)致在受害者的網(wǎng)絡(luò)上部署Ryuk勒索軟件,從而將對單個(gè)計(jì)算機(jī)的攻擊轉(zhuǎn)變?yōu)檎麄€(gè)公司的攻擊。
BazarLoader并不是唯一一個(gè)利用2020年大選的惡意軟件。上周,ProofPoint還發(fā)現(xiàn)了偽裝成來自民主黨全國代表大會(DNC)的電子郵件,這些電子郵件的收件人感染了Emotet特洛伊木馬。
