钓鱼邮件新形式,黑客利用特朗普传播钓鱼邮件,诱骗用户下载后门

安全 数据安全
一个网络钓鱼活动推动一个网络妥协后门,假装掌握了特朗普总统感染COVID-19后健康状况的内幕消息。

一个网络钓鱼活动推动一个网络妥协后门,假装掌握了特朗普总统感染COVID-19后健康状况的内幕消息。

随着美国2020年总统大选超党派化,来自不同党派的人们出于各种原因对特朗普的健康状况产生了困扰。

[[344949]]

为了利用这一点,BazarLoader特洛伊木马背后的威胁参与者开始了新的网络钓鱼活动,假装掌握特朗普病情的内幕信息。

网络钓鱼电子邮件感染了你的BazarLoader案例

网络安全公司ProofPoint的研究人员发现,新的网络钓鱼活动使用了多种不同的电子邮件主题,包括:

Recent materials pertaining to the president’s illnessNewest information about the president’s conditionNewest info pertaining to President’s illness

垃圾邮件本身戏谑说,他们有关于特朗普健康状况的新内幕信息,但要求你使用嵌入链接下载一份文件。

钓鱼邮件新形式,黑客利用特朗普传播钓鱼邮件,诱骗用户下载后门

当接收者点击链接时,他们将被带到一个谷歌文档中,声明谷歌已经扫描了该文件,并且文件是安全的。然后它会提示访问者下载文档。

单击下载链接时,将下载BazarLoader可执行文件,而不是下载Word doc。

钓鱼邮件新形式,黑客利用特朗普传播钓鱼邮件,诱骗用户下载后门

BazarLoader是一种后门木马,据信是由臭名昭著的骗子团伙所创建。

安装后,BazarLoader将允许威胁参与者远程访问受害者的计算机,并使用它危害网络的其他部分。

这些攻击最终导致在受害者的网络上部署Ryuk勒索软件,从而将对单个计算机的攻击转变为整个公司的攻击。

BazarLoader并不是唯一一个利用2020年大选的恶意软件。上周,ProofPoint还发现了伪装成来自民主党全国代表大会(DNC)的电子邮件,这些电子邮件的收件人感染了Emotet特洛伊木马。

 

责任编辑:赵宁宁 来源: 今日头条
相关推荐

2010-09-03 13:55:25

2020-02-16 11:54:35

网络安全黑客软件

2020-11-01 16:51:41

​黑客特朗普密码

2020-05-31 19:09:44

黑客勒索软件邮件安全

2021-11-29 15:34:14

钓鱼邮件恶意软件攻击

2014-09-11 15:04:13

2014-09-24 09:56:40

2018-06-15 07:58:36

2020-08-07 10:41:20

网络钓鱼网络攻击漏洞

2009-01-04 09:57:24

2011-07-05 14:22:19

2009-11-29 16:59:35

2022-07-20 15:59:32

2023-07-12 13:28:35

2024-05-24 14:39:33

2022-11-09 06:44:37

2022-07-18 06:10:14

恶意软件网络钓鱼网络攻击

2020-05-21 10:06:04

电子邮件邮件安全恶意软件

2022-02-23 18:36:11

钓鱼邮件数据泄露网络攻击

2023-08-18 11:03:34

点赞
收藏

51CTO技术栈公众号