Den senaste tiden har Donald Trumps hälsotillstånd varit ett hett ämne debatterat världen över – något som inte gått hackare förbi. Under veckan har cybersäkerhetsföretaget Proofpoint upptäckt en serie attacker där hackare utnyttjar presidentens sjukdomssituation.
Attackerna, som främst riktat in sig på amerikanska och kanadensiska företag, bygger på mejlutskick fokuserade på Donald Trumps covid-19-diagnos.
Ämnesraden till mejlet lyder till exempel ”Newest information about the president’s condition” och ”Recent material pertaining to the president’s illness”.
I mejlet bifogas en textfil och mottagaren får instruktioner om att det behövs en kod för att låsa upp dokumentet.
Trycker mottagaren på länken i e-posten skickas hen vidare till en extern sajt där en Microsoft Excel-fil finns för nedladdning. Den installerar i sin tur ett virus vid namn BazaLoader som ger hackaren full kontroll över enheten.
– Den här kampanjen skickades till flera hundra organisationer i USA och Kanada och är det senaste exemplet på nätkriminella som använder aktuella nyheter för att locka tittarnas uppmärksamhet. Liksom tidigare utskick av bland annat COVID-19- och Greta Thunberg-teman försöker cyberkriminella att nå så många mottagare som möjligt genom att kapitalisera på ett populärt ämne, säger Sherrod DeGrippo, Senior Director, Threat Research and Detection, Proofpoint.
– Vi har under hela COVID-19-situationen sett att nätkriminella snabbt anpassar sig till aktuella nyheter och aktuella händelser.
