网络钓鱼活动宣传网络妥协后门,假装掌握特朗普总统感染COVID-19后健康状况的内部信息。随着2020年美国总统大选变得极端党派化,来自不同政治派别的人们出于各种原因担心特朗普的健康状况。为了利用这一点,BazarLoader特洛伊木马背后的威胁行为者发起了一场新的网络钓鱼活动,假装拥有有关特朗普病情的内部信息。网络钓鱼电子邮件会感染您的BazarLoader案例网络安全公司ProofPoint的研究人员发现了一个使用各种不同电子邮件主题行的新网络钓鱼活动,包括:有关总统疾病的最新材料有关总统病情的最新信息有关总统疾病的最新信息垃圾邮件本身嘲笑他们有关于特朗普健康状况的新内部信息,但要求您使用嵌入式链接下载文件。当收件人点击链接时,他们将被带到一个谷歌文档,说明谷歌已经扫描了该文件并且它是安全的。然后提示访问者下载文档。单击下载链接时,将下载BazarLoader可执行文件而不是Word文档。BazarLoader是一种后门特洛伊木马,据信是由一??群臭名昭著的骗子创建的。安装后,BazarLoader将允许威胁行为者远程访问受害者的计算机并使用它来破坏网络的其他部分。这些攻击最终导致在受害者的网络上部署Ryuk勒索软件,将对单台计算机的攻击转变为对整个公司的攻击。BazarLoader并不是唯一利用2020年大选的恶意软件。上周,ProofPoint还发现了假装来自民主党全国代表大会(DNC)的电子邮件,其收件人感染了Emotet木马。
