黑客利用特朗普最新消息傳播釣魚郵件

隨著美國2020年總統(tǒng)大選超黨派化，來自不同黨派的人們出于各種原因?qū)μ乩势盏慕】禒顩r產(chǎn)生了困擾。利用這一點，BazarLoader特洛伊木 馬背后的威脅參與者開始了新的網(wǎng)絡(luò)釣魚活動，假裝掌握特朗普病情的內(nèi)幕信息。
網(wǎng)絡(luò)安全公司ProofPoint的研究人員發(fā)現(xiàn)，新的網(wǎng)絡(luò)釣魚活動使用了多種不同的電子郵件主題，包括：
1、Recent materials pertaining to the president’s illness
2、Newest information about the president’s condition
3、Newest info pertaining to President’s illness
垃圾郵件本身戲謔說，他們有關(guān)于特朗普健康狀況的新內(nèi)幕信息，但要求你使用嵌入鏈接下載一份文件。
當(dāng)接收者點擊鏈接時，他們將被帶到一個谷歌文檔中，聲明谷歌已經(jīng)掃描了該文件，并且文件是安全的。然后它會提示訪問者下載文檔。
單擊下載鏈接時，將下載BazarLoader可執(zhí)行文件，而不是下載Word doc。BazarLoader是一種后門木 馬，據(jù)信是由臭名昭著的騙子團伙所創(chuàng)建。安裝后，BazarLoader將允許威脅參與者遠程訪問受害者的計算機，并使用它危害網(wǎng)絡(luò)的其他部分。
這些攻擊最終導(dǎo)致在受害者的網(wǎng)絡(luò)上部署Ryuk勒索軟件，從而將對單個計算機的攻擊轉(zhuǎn)變?yōu)檎麄€公司的攻擊。研究顯示，成功的網(wǎng)絡(luò)攻擊中有90％是通過電子郵件發(fā)起的。而有近70%的企業(yè)和個人擔(dān)憂電子郵件淪為泄密管道。
那么，哪些行業(yè)和部門最容易受到攻擊呢？
近日，安全公司Keepnet Labs對過去一年間41萬份網(wǎng)絡(luò)釣魚電子郵件數(shù)據(jù)的進行統(tǒng)計，研究得出了最容易受到網(wǎng)絡(luò)釣魚攻擊的部門和行業(yè)。
根據(jù)該報告，每2名員工中就有1名打開并閱讀網(wǎng)絡(luò)釣魚電子郵件；每3名員工中就有1個點擊釣魚電子郵件中的鏈接或打開文件附件（這可能會導(dǎo)致被安裝惡意軟件或勒索軟件）；每8名員工中就有1名向攻擊者泄露網(wǎng)絡(luò)釣魚電子郵件中要求的信息。
企業(yè)員工安全意識低下和失效的防護策略是黑客肆意活動的主因。攻擊電子郵件通常是大量發(fā)送的，攻擊者的目的是讓用戶提供個人賬戶信息或要求轉(zhuǎn)賬欺詐用戶，或誘導(dǎo)用戶點擊惡意程序大，植入病毒、設(shè)置后門。
當(dāng)前，利用相關(guān)技術(shù)進行網(wǎng)絡(luò)攻擊、敲詐勒索的犯罪案件呈現(xiàn)上升趨勢，一系列"新套路"已給個人、機構(gòu)、企業(yè)造成了嚴重的損失。
新網(wǎng)企業(yè)郵箱提醒用戶：對郵箱中的鏈接和附件要謹慎對待，不要盲目打開或者點擊，網(wǎng)絡(luò)空間中存在著許許多多的誘惑和危險，提高網(wǎng)絡(luò)安全意識，加強企業(yè)網(wǎng)絡(luò)安全性才重中之重。