中国邮箱网讯 10月12日消息 一个网络钓鱼活动推动一个网络妥协后门,假装掌握了特朗普总统感染covid-19后健康状况的内幕消息。
随着美国2020年总统大选超党派化,来自不同党派的人们出于各种原因对特朗普的健康状况产生了困扰。
为了利用这一点,bazarloader特洛伊木马背后的威胁参与者开始了新的网络钓鱼活动,假装掌握特朗普病情的内幕信息。
网络钓鱼电子邮件感染了你的bazarloader案例
网络安全公司proofpoint的研究人员发现,新的网络钓鱼活动使用了多种不同的电子邮件主题,包括:
recent materials pertaining to the president’s illnessnewest information about the president’s conditionnewest info pertaining to president’s illness
垃圾邮件本身戏谑说,他们有关于特朗普健康状况的新内幕信息,但要求你使用嵌入链接下载一份文件。
黑客利用假装拥有特朗普病情的电子邮件进行网络钓鱼活动
当接收者点击链接时,他们将被带到一个谷歌文档中,声明谷歌已经扫描了该文件,并且文件是安全的。然后它会提示访问者下载文档。
单击下载链接时,将下载bazarloader可执行文件,而不是下载word doc。
黑客利用假装拥有特朗普病情的电子邮件进行网络钓鱼活动
bazarloader是一种后门木马,据信是由臭名昭著的骗子团伙所创建。
安装后,bazarloader将允许威胁参与者远程访问受害者的计算机,并使用它危害网络的其他部分。
这些攻击最终导致在受害者的网络上部署ryuk勒索软件,从而将对单个计算机的攻击转变为整个公司的攻击。
bazarloader并不是唯一一个利用2020年大选的恶意软件。上周,proofpoint还发现了伪装成来自民主党全国代表大会(dnc)的电子邮件,这些电子邮件的收件人感染了emotet特洛伊木马。
rss订阅