Cover Image

Le e-mail di phishing attirano le vittime con informazioni interne sulla salute di Trump

8 Ottobre 2020 - Tempo di lettura: 7 minuti

Una campagna di phishing che spinge una backdoor che compromette la rete finge di avere lo scoop interno sulla salute del presidente Trump dopo essere stato infettato da COVID-19.

Con le elezioni presidenziali degli Stati Uniti del 2020 che sono iperpartigiane, le persone provenienti da diversi lati del corridoio sono diventate ossessionate dalla salute di Trump per vari motivi.

Per trarre vantaggio da questo, gli attori della minaccia dietro il trojan BazarLoader hanno avviato una nuova campagna di phishing che finge di avere informazioni privilegiate sulle condizioni di Trump.

Le email di phishing ti infettano con un caso di BazarLoader

La nuova campagna di phishing individuata dai ricercatori della società di sicurezza informatica ProofPoint  utilizza una varietà di diversi argomenti di posta elettronica, tra cui:

Recent materials pertaining to the president’s illness
Newest information about the president’s condition
Newest info pertaining to President’s illness

Le stesse e-mail di spam indicano che hanno nuove informazioni privilegiate sulla salute di Trump, ma richiedono di scaricare un documento utilizzando un collegamento incorporato.

Quando un destinatario fa clic sul collegamento, verrà indirizzato a un documento Google in cui si afferma che Google ha scansionato il file ed è sicuro. Quindi richiede al visitatore di scaricare il documento.

Quando si fa clic sul collegamento per il download, invece di scaricare un documento di Word, verrà scaricato un eseguibile di BazarLoader.

BazarLoader è un trojan backdoor che si ritiene sia stato creato dalla famigerata banda TrickBot.

Una volta installato, BazarLoader consentirà agli autori delle minacce di accedere da remoto al computer della vittima e utilizzarlo per compromettere il resto della rete.

Questi attacchi alla fine portano all'implementazione del Ryuk Ransomware sulla rete di una vittima, che trasforma la violazione di un singolo computer in un attacco a livello aziendale.

BazarLoader non è l'unico malware a sfruttare le elezioni del 2020. La scorsa settimana, ProofPoint ha anche trovato e-mail che fingevano di provenire dalla Convenzione nazionale democratica (DNC) che infettavano i destinatari con il trojan Emotet.

intopic.it