最近,网络钓鱼电子邮件活动正在进行中。威胁行为者通过BlackLivesMatter运动的匿名投票传播TrickBot恶意软件。通常,网络安全威胁行为者使用时事来诱骗人们打开他们的恶意电子邮件。网络安全组织Abuse.ch最近发现的一项新活动就是这种情况,其中成员冒充国家行政人员,并要求电子邮件收件人对BlackLivesMatter活动进行匿名投票。当收件人打开电子邮件中的Word文档时,他们将收到一条消息,要求他们单击“启用编辑”和“启用内容”按钮以查看更多内容。然而,一旦他们点击了这些按钮,Word文档就会运行一个恶意DLL,并将其下载到计算机上以执行其宏。该DLL是一种TrickBot木马,在执行过程中会下载不同的模块,窃取被感染计算机的文件、密码、安全密钥等,并在整个网络中横向传播。同时,该木马还允许其他行为者安装勒索软件。因此,TrickBot木马会造成极具破坏性的感染,恶意软件开发者和分发者往往在严重时期变得更加活跃。这段时间与COVID-19病毒相关的网络钓鱼和网络攻击急剧增加就是最好的证明。因此,我们在处理任何电子邮件时要格外小心,尤其是那些显示发件人政治倾向的电子邮件,因为它们很可能是伪装的恶意软件。
