V1.0
查询关键词字:   
黑客利用特朗普最新消息传播钓鱼邮件
随着美国2020年总统大选超党派化,来自不同党派的人们出于各种原因对特朗普的健康状况产生了困扰。利用这一点,BazarLoader特洛伊木 马背后的威胁参与者开始了新的网络钓鱼活动,假装掌握特朗普病情的内幕信息。
网络安全公司ProofPoint的研究人员发现,新的网络钓鱼活动使用了多种不同的电子邮件主题,包括:
1、Recent materials pertaining to the president’s illness
2、Newest information about the president’s condition
3、Newest info pertaining to President’s illness
垃圾邮件本身戏谑说,他们有关于特朗普健康状况的新内幕信息,但要求你使用嵌入链接下载一份文件。
当接收者点击链接时,他们将被带到一个谷歌文档中,声明谷歌已经扫描了该文件,并且文件是安全的。然后它会提示访问者下载文档。
单击下载链接时,将下载BazarLoader可执行文件,而不是下载Word doc。BazarLoader是一种后门木 马,据信是由臭名昭著的骗子团伙所创建。安装后,BazarLoader将允许威胁参与者远程访问受害者的计算机,并使用它危害网络的其他部分。
这些攻击最终导致在受害者的网络上部署Ryuk勒索软件,从而将对单个计算机的攻击转变为整个公司的攻击。研究显示,成功的网络攻击中有90%是通过电子邮件发起的。而有近70%的企业和个人担忧电子邮件沦为泄密管道。
那么,哪些行业和部门最容易受到攻击呢?
近日,安全公司Keepnet Labs对过去一年间41万份网络钓鱼电子邮件数据的进行统计,研究得出了最容易受到网络钓鱼攻击的部门和行业。
根据该报告,每2名员工中就有1名打开并阅读网络钓鱼电子邮件;每3名员工中就有1个点击钓鱼电子邮件中的链接或打开文件附件(这可能会导致被安装恶意软件或勒索软件);每8名员工中就有1名向攻击者泄露网络钓鱼电子邮件中要求的信息。
企业员工安全意识低下和失效的防护策略是黑客肆意活动的主因。攻击电子邮件通常是大量发送的,攻击者的目的是让用户提供个人账户信息或要求转账欺诈用户,或诱导用户点击恶意程序大,植入病毒、设置后门。
当前,利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势,一系列"新套路"已给个人、机构、企业造成了严重的损失。
我们企业邮箱提醒用户:对邮箱中的链接和附件要谨慎对待,不要盲目打开或者点击,网络空间中存在着许许多多的诱惑和危险,提高网络安全意识,加强企业网络安全性才重中之重。