随着美国2020年总统大选超党派化，来自不同党派的人们出于各种原因对特朗普的健康状况产生了困扰。利用这一点，BazarLoader特洛伊木 马背后的威胁参与者开始了新的网络钓鱼活动，假装掌握特朗普病情的内幕信息。
网络安全公司ProofPoint的研究人员发现，新的网络钓鱼活动使用了多种不同的电子邮件主题，包括：
1、Recent materials pertaining to the president’s illness
2、Newest information about the president’s condition
3、Newest info pertaining to President’s illness
垃圾邮件本身戏谑说，他们有关于特朗普健康状况的新内幕信息，但要求你使用嵌入链接下载一份文件。
当接收者点击链接时，他们将被带到一个谷歌文档中，声明谷歌已经扫描了该文件，并且文件是安全的。然后它会提示访问者下载文档。
单击下载链接时，将下载BazarLoader可执行文件，而不是下载Word doc。BazarLoader是一种后门木 马，据信是由臭名昭著的骗子团伙所创建。安装后，BazarLoader将允许威胁参与者远程访问受害者的计算机，并使用它危害网络的其他部分。
这些攻击最终导致在受害者的网络上部署Ryuk勒索软件，从而将对单个计算机的攻击转变为整个公司的攻击。研究显示，成功的网络攻击中有90％是通过电子邮件发起的。而有近70%的企业和个人担忧电子邮件沦为泄密管道。
那么，哪些行业和部门最容易受到攻击呢？
近日，安全公司Keepnet Labs对过去一年间41万份网络钓鱼电子邮件数据的进行统计，研究得出了最容易受到网络钓鱼攻击的部门和行业。
根据该报告，每2名员工中就有1名打开并阅读网络钓鱼电子邮件；每3名员工中就有1个点击钓鱼电子邮件中的链接或打开文件附件（这可能会导致被安装恶意软件或勒索软件）；每8名员工中就有1名向攻击者泄露网络钓鱼电子邮件中要求的信息。
企业员工安全意识低下和失效的防护策略是黑客肆意活动的主因。攻击电子邮件通常是大量发送的，攻击者的目的是让用户提供个人账户信息或要求转账欺诈用户，或诱导用户点击恶意程序大，植入病毒、设置后门。
当前，利用相关技术进行网络攻击、敲诈勒索的犯罪案件呈现上升趋势，一系列"新套路"已给个人、机构、企业造成了严重的损失。
我们企业邮箱提醒用户：对邮箱中的链接和附件要谨慎对待，不要盲目打开或者点击，网络空间中存在着许许多多的诱惑和危险，提高网络安全意识，加强企业网络安全性才重中之重。

---