Phishing εκστρατεία χρησιμοποιεί την υγεία Τραμπ για να “μολύνει” θύματα

Μια νέα phishing εκστρατεία προσελκύει ανυποψίαστα θύματα ισχυριζόμενη ότι παρέχει μέσω emails αναλυτικές πληροφορίες σχετικά με την υγεία του Αμερικανού Προέδρου Ντόναλντ Τραμπ, ο οποίος ανακοίνωσε πριν λίγες μέρες ότι μολύνθηκε από τον COVID-19.

Με τις επικείμενες εκλογές των ΗΠΑ να είναι υπερκομματικές, άτομα από διαφορετικές πλευρές του έχουν εμμονή με την υγεία του Τραμπ για διάφορους λόγους. Για να επωφεληθούν από αυτό, οι χάκερς που βρίσκονται πίσω από το BazarLoader trojan ξεκίνησαν μια νέα phishing εκστρατεία που ισχυρίζεται ότι παρέχει εμπιστευτικές πληροφορίες σχετικά με την κατάσταση του Τραμπ.

Η νέα phishing εκστρατεία που εντοπίστηκε από ερευνητές της εταιρείας κυβερνοασφάλειας “ProofPoint” χρησιμοποιεί πολλά διαφορετικά θέματα email. Μερικά από αυτά είναι τα ακόλουθα:

• Πρόσφατο υλικό σχετικά με την ασθένεια του Προέδρου
• Πρόσφατες πληροφορίες σχετικά με την κατάσταση του Προέδρου
• Πρόσφατες πληροφορίες σχετικά με την ασθένεια του Προέδρου

Όπως αναφέρει το BleepingComputer, τα spam emails υποστηρίζουν ότι έχουν νέες πληροφορίες σχετικά με την υγεία του Τραμπ, αλλά ζητούν από τα ανυποψίαστα θύματα να κατεβάσουν ένα έγγραφο χρησιμοποιώντας ένα link που είναι ενσωματωμένο σε αυτό.

Όταν ένας παραλήπτης κάνει κλικ στο link, θα μεταφερθεί σε ένα Google Doc που αναφέρει ότι η Google

έχει σαρώσει το αρχείο και είναι ασφαλές. Στη συνέχεια, ζητά από τον επισκέπτη να κατεβάσει το έγγραφο. Όταν κάνει κάποιος κλικ στο link λήψης, αντί να κατεβάσει ένα έγγραφο Word, θα γίνει λήψη ενός εκτελέσιμου BazarLoader. Το BazarLoader είναι ένα backdoor trojan που φαίνεται να δημιουργήθηκε από την συμμορία του TrickBot. Με την εγκατάστασή του, το BazarLoader επιτρέπει στους χάκερς να αποκτήσουν απομακρυσμένη πρόσβαση στον υπολογιστή του θύματος και να τον χρησιμοποιούν για να θέσουν σε κίνδυνο το υπόλοιπο δίκτυο. Αυτές οι επιθέσεις οδηγούν τελικά στην ανάπτυξη του Ryuk ransomware στο δίκτυο ενός θύματος, το οποίο μετατρέπει την παραβίαση ενός υπολογιστή σε εταιρική επίθεση.

Το BazarLoader δεν είναι το μόνο malware που εκμεταλλεύεται τις επικείμενες εκλογές των ΗΠΑ και τον Τραμπ. Την προηγούμενη εβδομάδα, η ProofPoint εντόπισε emails που υποτίθεται ότι προέρχονται από τη Δημοκρατική Εθνική Σύμβαση (DNC), και μολύνουν τους παραλήπτες με το Emotet trojan.