一個(gè)網(wǎng)絡(luò)釣魚活動(dòng)推動(dòng)一個(gè)網(wǎng)絡(luò)妥協(xié)后門，假裝掌握了特朗普總統(tǒng)感染COVID-19后健康狀況的內(nèi)幕消息。

隨著美國2020年總統(tǒng)大選超黨派化，來自不同黨派的人們出于各種原因?qū)μ乩势盏慕】禒顩r產(chǎn)生了困擾。

為了利用這一點(diǎn)，BazarLoader特洛伊木馬背后的威脅參與者開始了新的網(wǎng)絡(luò)釣魚活動(dòng)，假裝掌握特朗普病情的內(nèi)幕信息。

網(wǎng)絡(luò)釣魚電子郵件感染了你的BazarLoader案例

網(wǎng)絡(luò)安全公司ProofPoint的研究人員發(fā)現(xiàn)，新的網(wǎng)絡(luò)釣魚活動(dòng)使用了多種不同的電子郵件主題，包括：

Recent materials pertaining to the president’s illnessNewest information about the president’s conditionNewest info pertaining to President’s illness

垃圾郵件本身戲謔說，他們有關(guān)于特朗普健康狀況的新內(nèi)幕信息，但要求你使用嵌入鏈接下載一份文件。

當(dāng)接收者點(diǎn)擊鏈接時(shí)，他們將被帶到一個(gè)谷歌文檔中，聲明谷歌已經(jīng)掃描了該文件，并且文件是安全的。然后它會(huì)提示訪問者下載文檔。

單擊下載鏈接時(shí)，將下載BazarLoader可執(zhí)行文件，而不是下載Word doc。

BazarLoader是一種后門木馬，據(jù)信是由臭名昭著的騙子團(tuán)伙所創(chuàng)建。

安裝后，BazarLoader將允許威脅參與者遠(yuǎn)程訪問受害者的計(jì)算機(jī)，并使用它危害網(wǎng)絡(luò)的其他部分。

這些攻擊最終導(dǎo)致在受害者的網(wǎng)絡(luò)上部署Ryuk勒索軟件，從而將對(duì)單個(gè)計(jì)算機(jī)的攻擊轉(zhuǎn)變?yōu)檎麄€(gè)公司的攻擊。

BazarLoader并不是唯一一個(gè)利用2020年大選的惡意軟件。上周，ProofPoint還發(fā)現(xiàn)了偽裝成來自民主黨全國代表大會(huì)（DNC）的電子郵件，這些電子郵件的收件人感染了Emotet特洛伊木馬。
責(zé)編AJX