网络钓鱼活动推动网络妥协后门,假装掌握特朗普总统感染COVID-19健康状况后的内幕消息。
随着2020年美国总统大选超级党派化,来自不同党派的人出于各种原因困扰着特朗普的健康。
利用这一点,BazarLoader特洛伊木马背后的威胁参与者假装掌握特朗普病情的内幕信息,开始了新的网络钓鱼活动。
网络钓鱼电子邮件感染了你BazarLoader案例
网络安全公司ProofPoint研究人员发现,新的在线钓鱼活动使用了各种不同的电子邮件主题,包括:
当接收者点击链接时,他们将被带到谷歌文档,声明谷歌已经扫描了文件,文件是安全的。然后它会提示访问者下载文档。
单击下载链接时,将下载BazarLoader可执行文件而不是下载Word doc。
BazarLoader据信,后门木马是由臭名昭著的骗子团伙创造的。
安装后,BazarLoader允许参与者远程访问受害者的计算机,并使用它对网络的其他部分造成伤害。
这些攻击最终导致受害者的网络部署Ryuk勒索软件将单台计算机的攻击转化为整个公司的攻击。
BazarLoader并非唯一使用2020年大选的恶意软件。ProofPoint民主党全国代表大会也发现了伪装(DNC)这些电子邮件的收件人感染了电子邮件Emotet特洛伊木马。