第233期安全事件

2020/06/01-2020/06/07


英文标题 Trickbot Using BazarBackdoor to Gain Full Access to Targeted Networks
中文标题 Trickbot 通过钓鱼邮件分发 BazarBackdoor 后门
作者及单位 David Bisson
内容概述
安全研究人员观察到,Trickbot 操控者使用了一种名为“BazarBackdoor”的新后门,以获得对目标网络的完全访问权。Panda Security解释说,Trickbot试图通过鱼叉式网络钓鱼活动分发“BazarBackdoor”。攻击邮件利用了员工解雇通知、客户投诉和其他主题,诱使收件人点击位于谷歌文档上托管文件的链接。这些链接将受害者重定向到一个网站,该网站通知收件人他们需要直接下载文件才能正确查看文件。下载后,文档运行隐藏的可执行代码以调用加载程序。
新闻链接
https://securityintelligence.com/news/trickbot-using-bazarbackdoor-to-gain-full-access-to-targeted-networks/