第233期安全事件
2020/06/01-2020/06/07
| 英文标题 | Trickbot Using BazarBackdoor to Gain Full Access to Targeted Networks |
| 中文标题 | Trickbot 通过钓鱼邮件分发 BazarBackdoor 后门 |
| 作者及单位 | David Bisson |
| 内容概述 |
安全研究人员观察到,Trickbot 操控者使用了一种名为“BazarBackdoor”的新后门,以获得对目标网络的完全访问权。Panda Security解释说,Trickbot试图通过鱼叉式网络钓鱼活动分发“BazarBackdoor”。攻击邮件利用了员工解雇通知、客户投诉和其他主题,诱使收件人点击位于谷歌文档上托管文件的链接。这些链接将受害者重定向到一个网站,该网站通知收件人他们需要直接下载文件才能正确查看文件。下载后,文档运行隐藏的可执行代码以调用加载程序。 |
| 新闻链接 |
https://securityintelligence.com/news/trickbot-using-bazarbackdoor-to-gain-full-access-to-targeted-networks/ |