第233期安全事件

2020/06/01-2020/06/07

英文標題	Trickbot Using BazarBackdoor to Gain Full Access to Targeted Networks
中文標題	Trickbot 通過釣魚郵件分發 BazarBackdoor 后門
作者及單位	David Bisson
內容概述	安全研究人員觀察到，Trickbot 操控者使用了一種名為“BazarBackdoor”的新后門，以獲得對目標網絡的完全訪問權。Panda Security解釋說，Trickbot試圖通過魚叉式網絡釣魚活動分發“BazarBackdoor”。攻擊郵件利用了員工解雇通知、客戶投訴和其他主題，誘使收件人點擊位于谷歌文檔上托管文件的鏈接。這些鏈接將受害者重定向到一個網站，該網站通知收件人他們需要直接下載文件才能正確查看文件。下載后，文檔運行隱藏的可執行代碼以調用加載程序。
新聞鏈接	https://securityintelligence.com/news/trickbot-using-bazarbackdoor-to-gain-full-access-to-targeted-networks/