傳播Trickbot惡意軟件的“假冒黑人生活很重要”投票活動

Table Of Content

前述惡意軟件是自銀行木馬以來，已經演變為可進行多種惡意活動。

發現此行為通過網絡橫向傳播，並在瀏覽器，Active Directory服務數據庫，cookie，OpenSSH密鑰，RDP，VNC等中竊取保存的憑據。

還發現TrickBot能夠與Ryuk這樣的勒索軟件運營商合作，為他們提供訪問受感染網絡以部署勒索軟件的權限。

有關黑生命問題運動的詳細信息

正如名為Abuse.ch的網絡安全組織所發現的那樣，威脅參與者使用時事作為誘騙目標用戶打開其惡意電子郵件的措施。在這種情況下，該活動偽裝成來自“國家行政管理”，要求用戶對Black Lives Matter進行匿名投票。

該電子郵件實際上指示用戶對“ Black Lives Matter”進行秘密評論，然後要求他們填寫並返回名為“ e-vote_form_3438.doc”的附件。

附件下載並執行後，它會在MS Word中打開，並向用戶打招呼，說他們需要單擊“啟用編輯”和“啟用內容”按鈕才能正確查看包含的內容。

但是，如果單擊按鈕，則文檔將運行宏以在計算機上下載惡意DLL並執行它。該DLL文件實際上是TrickBot木馬，該木馬運行以下載其模塊以進一步感染計算機，從而在整個網絡連接的終端上竊取銀行憑證或信息。

基於TrickBot木馬的功能，無論您是公司用戶還是家庭用戶，都可以說是破壞性的計算機感染。

因此，請務必牢記，在過去和政治動蕩的重要時刻，惡意軟件開發人員和啟動人員通常會變得更加活躍。

看到這種網絡釣魚詐騙已經不是什麼新鮮事了，甚至不足為奇，因為如今網絡釣魚和網絡攻擊已經以戲劇性的增長，並且以Covid-19為主題。您需要特別注意所有此類電子郵件，尤其是當您收到一些出於政治或社會動機的電子郵件時，因為它們可能是變相的惡意軟件。