一個網絡釣魚活動推動一個網絡妥協后門，假裝掌握了特朗普總統感染COVID-19后健康狀況的內幕消息。

隨著美國2020年總統大選超黨派化，來自不同黨派的人們出于各種原因對特朗普的健康狀況產生了困擾。

為了利用這一點，BazarLoader特洛伊木馬背后的威脅參與者開始了新的網絡釣魚活動，假裝掌握特朗普病情的內幕信息。

網絡釣魚電子郵件感染了你的BazarLoader案例

網絡安全公司ProofPoint的研究人員發現，新的網絡釣魚活動使用了多種不同的電子郵件主題，包括：

Recent materials pertaining to the president’s illnessNewest information about the president’s conditionNewest info pertaining to President’s illness

垃圾郵件本身戲謔說，他們有關于特朗普健康狀況的新內幕信息，但要求你使用嵌入鏈接下載一份文件。

當接收者點擊鏈接時，他們將被帶到一個谷歌文檔中，聲明谷歌已經掃描了該文件，并且文件是安全的。然后它會提示訪問者下載文檔。

單擊下載鏈接時，將下載BazarLoader可執行文件，而不是下載Word doc。

BazarLoader是一種后門木馬，據信是由臭名昭著的騙子團伙所創建。

安裝后，BazarLoader將允許威脅參與者遠程訪問受害者的計算機，并使用它危害網絡的其他部分。

這些攻擊最終導致在受害者的網絡上部署Ryuk勒索軟件，從而將對單個計算機的攻擊轉變為整個公司的攻擊。

BazarLoader并不是唯一一個利用2020年大選的惡意軟件。上周，ProofPoint還發現了偽裝成來自民主黨全國代表大會（DNC）的電子郵件，這些電子郵件的收件人感染了Emotet特洛伊木馬。
責編AJX