“员工保留信用”电子邮件病毒
已检测到一个新的传播TrickBot木马的电子邮件垃圾邮件活动。根据用作诱饵的虚假邮件判断,目前正在传播数以千计的武器化电子邮件,主要目标是美国用户。为了使用户与损坏的电子邮件附件进行交互,威胁行为者精心制作了垃圾邮件,使其看起来就像来自IRS(美国国税局)一样,涉及到作为对COVID-的回应而采用的员工保留信用政策的变化。 19大流行。美国国税局(IRS)是执行联邦法定税法和征收税款的美国机构。反过来,员工保留抵免额是一种合法的业务救济措施,允许符合条件的雇主根据某些规定获得可退还的税收抵免额。
但是,伪造的"员工保留信用"电子邮件中的索赔是完全捏造的。它们的唯一目的是诱使用户打开所附的Microsoft Office Excel文档,该文档据称包含新制定的策略。而是,文件触发了攻击链,最终将TrickBot木马丢弃到用户计算机上。
TrickBot是一种通用的Trojan威胁,主要用于信息收集,但可以进行修改以执行多种威胁活动。威胁收集的信息包括系统详细信息,Internet Cookie,浏览历史记录,帐户凭据,自动填充信息以及保存在浏览器中的其他敏感数据。该木马可以通过在各种网站上抓取用户作为登录凭据输入的信息来进行网络钓鱼操作。此外,TrickBot还可以获取美国特定电信服务提供的PIN码,从而使黑客能够访问其受害者的电话号码。较新的TrickBot Trojan版本还具有屏幕锁定功能-威胁将通过锁定屏幕来阻止用户访问受感染的设备,然后要求勒索。
