Le e-mail di phishing attirano le vittime con informazioni interne sulla salute di Trump

Le e-mail di phishing attirano le vittime con informazioni interne sulla salute di Trump

Una campagna di phishing che spinge una backdoor che compromette la rete finge di avere lo scoop interno sulla salute del presidente Trump dopo essere stato infettato da COVID-19.

Con le elezioni presidenziali degli Stati Uniti del 2020 che sono iperpartigiane, le persone provenienti da diversi lati del corridoio sono diventate ossessionate dalla salute di Trump per vari motivi.

Per trarre vantaggio da questo, gli attori della minaccia dietro il trojan BazarLoader hanno avviato una nuova campagna di phishing che finge di avere informazioni privilegiate sulle condizioni di Trump.

Le email di phishing ti infettano con un caso di BazarLoader

La nuova campagna di phishing individuata dai ricercatori della società di sicurezza informatica ProofPoint  utilizza una varietà di diversi argomenti di posta elettronica, tra cui:

Recent materials pertaining to the president’s illness
Newest information about the president’s condition
Newest info pertaining to President’s illness

Le stesse e-mail di spam indicano che hanno nuove informazioni privilegiate sulla salute di Trump, ma richiedono di scaricare un documento utilizzando un collegamento incorporato.

Quando un destinatario fa clic sul collegamento, verrà indirizzato a un documento Google in cui si afferma che Google ha scansionato il file ed è sicuro. Quindi richiede al visitatore di scaricare il documento.

Quando si fa clic sul collegamento per il download, invece di scaricare un documento di Word, verrà scaricato un eseguibile di BazarLoader.

BazarLoader è un trojan backdoor che si ritiene sia stato creato dalla famigerata banda TrickBot.

Una volta installato, BazarLoader consentirà agli autori delle minacce di accedere da remoto al computer della vittima e utilizzarlo per compromettere il resto della rete.

Questi attacchi alla fine portano all'implementazione del Ryuk Ransomware sulla rete di una vittima, che trasforma la violazione di un singolo computer in un attacco a livello aziendale.

BazarLoader non è l'unico malware a sfruttare le elezioni del 2020. La scorsa settimana, ProofPoint ha anche trovato e-mail che fingevano di provenire dalla Convenzione nazionale democratica (DNC) che infettavano i destinatari con il trojan Emotet.

Posted on

Author L'autore

Dario Fadda alias {Nuke}

Da sempre appassionato di informatica e del mondo open-source nel 2003 ho fondato il portale Spcnet.it per condividere articoli, notizie ed in generale tutto quello che riguarda il mondo dei computers, con particolare attenzione alle tematiche di Sicurezza informatica, Malware e Ransomware, ma anche guide di Programmazione e utili suggerimenti per tutte le fasce di interesse.
Dal 2006 sono membro del Gulch (Gruppo Utenti Linux Cagliari), con cui cerco di dare il mio contributo attivo per eventi e LinuxDay.
Su Twitter segnalo e condivido nuovi Phishing pericolosi con approfondimenti sul Bank Security.

Ho ideato Hacker Alert per effettuare ricerche di vulnerabilità e phishing in tempo reale.

Praticamente per tutto ciò che scopro e che è degno di nota ne condivido il codice sorgente su Git Hub.
Per tutto il resto c'è Dario Fadda .it che contiene "quasi" tutto di me.