恶意软件通过虚构Black Lives Matter活动进一步传播

安全
最近,一起网络钓鱼电子邮件活动正在进行。威胁者通过“Black Lives Matter”(黑人人权运动)匿名投票传播TrickBot恶意软件。

最近,一起网络钓鱼电子邮件活动正在进行。威胁者通过“Black Lives Matter”(黑人人权运动)匿名投票传播TrickBot恶意软件。

[[329768]]

一般来说,网络安全的威胁者们通常会利用时事来诱骗人们打开他们的恶意电子邮件。

近日,网络安全组织Abuse.ch发现的一个新活动就是这种情况,该组织成员假装成国家行政管理人员,要求邮件接收者对“ Black Lives Matter”活动进行匿名投票。”

收件人打开邮件内的Word文档时,将收到一条消息,提示他们需要单击“启用编辑”和“启用内容”按钮以查看更多内容。

然而,一旦他们单击这些按钮,Word文档将运行恶意的DLL,并将其下载到计算机执行它的宏。

DLL是TrickBot木马,在执行时会通过下载不同模块,从受感染的计算机上窃取文件,密码,安全密钥等,并在整个网络中横向传播。同时,这个木马也允许其他参与者安装勒索软件。

因此,无论是对于公司受害者还是家庭用户,TrickBot木马都可能造成破坏性极强的感染。

而如今,在时局动荡较为严重的时刻,恶意软件开发商和发行商通常会变得更加活跃。正如这段时间以来,与COVID-19病毒相关的网络钓鱼和网络攻击急剧增加,就是对此最好的证明。

因此,我们在处理任何电子邮件、尤其是显示出发送者政治倾向的电子邮件,都应该更加注意,因为它们很有可能是一种变相的恶意软件。

 

责任编辑:赵宁宁 来源: FreeBuf
相关推荐

2017-05-13 14:56:28

勒索软件

2024-05-10 15:09:34

2011-07-27 12:58:43

Android MarAndroid应用商店

2020-12-10 20:00:04

数字货币比特币区块链

2011-07-29 15:02:22

LifeSize视频协作

2023-09-01 18:20:43

Chrome代码测试版

2019-03-22 10:20:39

加速Windows 10启动

2009-08-26 14:48:05

C#委托与事件

2009-12-28 10:08:07

OracleSQLDevelope开发框架

2010-03-15 09:40:19

Windows 8研发

2014-01-08 10:22:28

思科Videoscape

2009-11-30 18:35:05

BizSparkDreamSparkWebSiteSpar

2015-10-19 14:57:51

2024-05-20 08:38:25

typeobjectPython

2020-09-22 10:49:12

大数据旅游技术

2009-03-31 11:12:59

万兆以太网

2021-04-05 18:06:36

谷歌安卓Google Play

2013-06-17 11:53:49

思科云服务思科

2015-03-18 13:15:39

硬件智能化软件定义

2017-08-24 08:31:41

点赞
收藏

51CTO技术栈公众号