隨著美國2020年總統(tǒng)大選超黨派化，來自不同黨派的人們出于各種原因對特朗普的健康狀況產生了困擾。利用這一點，BazarLoader特洛伊木 馬背后的威脅參與者開始了新的網絡釣魚活動，假裝掌握特朗普病情的內幕信息。
網絡安全公司ProofPoint的研究人員發(fā)現，新的網絡釣魚活動使用了多種不同的電子郵件主題，包括：
1、Recent materials pertaining to the president’s illness
2、Newest information about the president’s condition
3、Newest info pertaining to President’s illness
垃圾郵件本身戲謔說，他們有關于特朗普健康狀況的新內幕信息，但要求你使用嵌入鏈接下載一份文件。
當接收者點擊鏈接時，他們將被帶到一個谷歌文檔中，聲明谷歌已經掃描了該文件，并且文件是安全的。然后它會提示訪問者下載文檔。
單擊下載鏈接時，將下載BazarLoader可執(zhí)行文件，而不是下載Word doc。BazarLoader是一種后門木 馬，據信是由臭名昭著的騙子團伙所創(chuàng)建。安裝后，BazarLoader將允許威脅參與者遠程訪問受害者的計算機，并使用它危害網絡的其他部分。
這些攻擊最終導致在受害者的網絡上部署Ryuk勒索軟件，從而將對單個計算機的攻擊轉變?yōu)檎麄€公司的攻擊。研究顯示，成功的網絡攻擊中有90％是通過電子郵件發(fā)起的。而有近70%的企業(yè)和個人擔憂電子郵件淪為泄密管道。
那么，哪些行業(yè)和部門最容易受到攻擊呢？
近日，安全公司Keepnet Labs對過去一年間41萬份網絡釣魚電子郵件數據的進行統(tǒng)計，研究得出了最容易受到網絡釣魚攻擊的部門和行業(yè)。
根據該報告，每2名員工中就有1名打開并閱讀網絡釣魚電子郵件；每3名員工中就有1個點擊釣魚電子郵件中的鏈接或打開文件附件（這可能會導致被安裝惡意軟件或勒索軟件）；每8名員工中就有1名向攻擊者泄露網絡釣魚電子郵件中要求的信息。
企業(yè)員工安全意識低下和失效的防護策略是黑客肆意活動的主因。攻擊電子郵件通常是大量發(fā)送的，攻擊者的目的是讓用戶提供個人賬戶信息或要求轉賬欺詐用戶，或誘導用戶點擊惡意程序大，植入病毒、設置后門。
當前，利用相關技術進行網絡攻擊、敲詐勒索的犯罪案件呈現上升趨勢，一系列"新套路"已給個人、機構、企業(yè)造成了嚴重的損失。
新網企業(yè)郵箱提醒用戶：對郵箱中的鏈接和附件要謹慎對待，不要盲目打開或者點擊，網絡空間中存在著許許多多的誘惑和危險，提高網絡安全意識，加強企業(yè)網絡安全性才重中之重。