Злоумышленники запустили фишинговую кампанию с целью заражения устройств сторонников Трампа банковским троянским вирусом.
Злоумышленники пересылали сообщение от представителя Комитета политических действий с полностью аутентичным контентом. К письму прикрепляли документ Microsoft Word с вшитым в него загрузчиком Emotet.
Темы фишинговых сообщений были связаны с ВОЗ и распространялись с взломанных легитимных аккаунтов. Поэтому злоумышленники смогли обойти протоколы аутентификации.
Исследователи обнаружили, что взломанные почтовые аккаунты некоторых малых бизнесов по всему миру использовались в каждом из этапов фишинговой кампании.
