最近,一起网络钓鱼电子邮件活动正在进行。威胁者通过“Black Lives Matter”(黑人人权运动)匿名投票传播TrickBot恶意软件。
一般来说,网络安全的威胁者们通常会利用时事来诱骗人们打开他们的恶意电子邮件。
近日,网络安全组织Abuse.ch发现的一个新活动就是这种情况,该组织成员假装成国家行政管理人员,要求邮件接收者对“ Black Lives Matter”活动进行匿名投票。”
收件人打开邮件内的Word文档时,将收到一条消息,提示他们需要单击“启用编辑”和“启用内容”按钮以查看更多内容。
然而,一旦他们单击这些按钮,Word文档将运行恶意的DLL,并将其下载到计算机执行它的宏。
DLL是TrickBot木马,在执行时会通过下载不同模块,从受感染的计算机上窃取文件,密码,安全密钥等,并在整个网络中横向传播。同时,这个木马也允许其他参与者安装勒索软件。
因此,无论是对于公司受害者还是家庭用户,TrickBot木马都可能造成破坏性极强的感染。
而如今,在时局动荡较为严重的时刻,恶意软件开发商和发行商通常会变得更加活跃。正如这段时间以来,与COVID-19病毒相关的网络钓鱼和网络攻击急剧增加,就是对此最好的证明。
因此,我们在处理任何电子邮件、尤其是显示出发送者政治倾向的电子邮件,都应该更加注意,因为它们很有可能是一种变相的恶意软件。