钓鱼邮件新形式，黑客利用特朗普传播钓鱼邮件，诱骗用户下载后门

一个网络钓鱼活动推动一个网络妥协后门，假装掌握了特朗普总统感染COVID-19后健康状况的内幕消息。

随着美国2020年总统大选超党派化，来自不同党派的人们出于各种原因对特朗普的健康状况产生了困扰。

为了利用这一点，BazarLoader特洛伊木马背后的威胁参与者开始了新的网络钓鱼活动，假装掌握特朗普病情的内幕信息。

网络钓鱼电子邮件感染了你的BazarLoader案例

网络安全公司ProofPoint的研究人员发现，新的网络钓鱼活动使用了多种不同的电子邮件主题，包括：

Recent materials pertaining to the president’s illness

Newest information about the president’s conditionNewest info pertaining to President’s illness

垃圾邮件本身戏谑说，他们有关于特朗普健康状况的新内幕信息，但要求你使用嵌入链接下载一份文件。

当接收者点击链接时，他们将被带到一个谷歌文档中，声明谷歌已经扫描了该文件，并且文件是安全的。然后它会提示访问者下载文档。

单击下载链接时，将下载BazarLoader可执行文件，而不是下载Word doc。

BazarLoader是一种后门木马，据信是由臭名昭著的骗子团伙所创建。

安装后，BazarLoader将允许威胁参与者远程访问受害者的计算机，并使用它危害网络的其他部分。

这些攻击最终导致在受害者的网络上部署Ryuk勒索软件，从而将对单个计算机的攻击转变为整个公司的攻击。

BazarLoader并不是唯一一个利用2020年大选的恶意软件。上周，ProofPoint还发现了伪装成来自民主党全国代表大会（DNC）的电子邮件，这些电子邮件的收件人感染了Emotet特洛伊木马。