最近，一起網(wǎng)絡釣魚電子郵件活動正在進行。威脅者通過“Black Lives Matter”(黑人人權運動)匿名投票傳播TrickBot惡意軟件。

[[329768]]

一般來說，網(wǎng)絡安全的威脅者們通常會利用時事來誘騙人們打開他們的惡意電子郵件。

近日，網(wǎng)絡安全組織Abuse.ch發(fā)現(xiàn)的一個新活動就是這種情況，該組織成員假裝成國家行政管理人員，要求郵件接收者對“ Black Lives Matter”活動進行匿名投票。”

收件人打開郵件內的Word文檔時，將收到一條消息，提示他們需要單擊“啟用編輯”和“啟用內容”按鈕以查看更多內容。

然而，一旦他們單擊這些按鈕，Word文檔將運行惡意的DLL，并將其下載到計算機執(zhí)行它的宏。

DLL是TrickBot木馬，在執(zhí)行時會通過下載不同模塊，從受感染的計算機上竊取文件，密碼，安全密鑰等，并在整個網(wǎng)絡中橫向傳播。同時，這個木馬也允許其他參與者安裝勒索軟件。

因此，無論是對于公司受害者還是家庭用戶，TrickBot木馬都可能造成破壞性極強的感染。

而如今，在時局動蕩較為嚴重的時刻，惡意軟件開發(fā)商和發(fā)行商通常會變得更加活躍。正如這段時間以來，與COVID-19病毒相關的網(wǎng)絡釣魚和網(wǎng)絡攻擊急劇增加，就是對此最好的證明。

因此，我們在處理任何電子郵件、尤其是顯示出發(fā)送者政治傾向的電子郵件，都應該更加注意，因為它們很有可能是一種變相的惡意軟件。