ΑρχικήsecurityPhishing εκστρατεία διανέμει νέα παραλλαγή του Bazar trojan!

Phishing εκστρατεία διανέμει νέα παραλλαγή του Bazar trojan!

Μια νέα phishing εκστρατεία έχει ως στόχο να παρασύρει ανυποψίαστους χρήστες, παρακινώντας τους να κατεβάσουν εν αγνοία τους την τελευταία έκδοση ενός malware trojan. Αυτή η εκστρατεία συνδέεται με μια από τις πιο παραγωγικές επιχειρήσεις κυβερνοεγκληματικότητας που δραστηριοποιούνται σήμερα στο παγκόσμιο τοπίο απειλών. Το Bazar trojan εμφανίστηκε για πρώτη φορά το 2020 και μια επιτυχημένη ανάπτυξη του malware trojan μπορεί να προσφέρει στους κυβερνοεγκληματίες backdoor σε παραβιασμένα συστήματα Windows, επιτρέποντάς τους να ελέγξουν μία συσκευή και να αποκτήσουν περαιτέρω πρόσβαση στο δίκτυο προκειμένου να συλλέξουν ευαίσθητες πληροφορίες ή να παραδώσουν malware, συμπεριλαμβανομένου του ransomware.

Το backdoor έχει χρησιμοποιηθεί σε επιθέσεις που έχουν στοχεύσει βιομηχανίες όπως η υγειονομική περίθαλψη, η τεχνολογία, η κατασκευή και τα logistics σε όλη τη Βόρεια Αμερική και την Ευρώπη.

Οι ερευνητές το έχουν συνδέσει με τους χάκερς που βρίσκονται πίσω από το Trickbot, μια από τις πιο κοινές μορφές malware για εγκληματίες χάκερς που θέλουν να αποκτήσουν είσοδο σε δίκτυα.

Phishing εκστρατεία διανέμει νέα παραλλαγή του Bazar trojan!

Οι ερευνητές ασφαλείας της Fortinet ανακάλυψαν μια νέα παραλλαγή του Bazar trojan, η οποία διαθέτει τεχνικές «αντι-ανάλυσης» για να καταστεί το malware πιο δύσκολα ανιχνεύσιμο. Ανάμεσα σε αυτές τις τεχνικές περιλαμβάνονται η απόκρυψη των κακόβουλων API στον κώδικα και η κλήση τους μόνο όταν χρειάζεται, η πρόσθετη συστολή του κώδικα και ακόμη και η κρυπτογράφηση ορισμένων συμβολοσειρών του κώδικα για να γίνει πιο δύσκολο να αναλυθεί.

Όπως αναφέρει το ZDNet, οι νέες τεχνικές προστέθηκαν στο Bazar στα τέλη Ιανουαρίου και συνέπεσαν με μια phishing εκστρατεία που σχεδιάστηκε για τη διανομή της ενημερωμένης έκδοσης του malware. Τα θέματα που χρησιμοποιούνται στα phishing emails, που έχουν σχεδιαστεί για να προσελκύσουν το ενδιαφέρον υποψήφιων θυμάτων επιχειρήσεων, περιλαμβάνουν ψεύτικες αναφορές παραπόνων πελατών, ψεύτικες δηλώσεις χρέωσης και ψεύτικη προσφορά μπόνους.

Phishing εκστρατεία διανέμει νέα παραλλαγή του Bazar trojan!

Ανεξάρτητα από το θέμα του email, οι επιθέσεις του Bazar trojan προσπαθούν να ενθαρρύνουν ένα υποψήφιο θύμα να κάνει κλικ σε έναν σύνδεσμο που υποτίθεται ότι ανακατευθύνει σε ένα PDF που περιέχει πρόσθετες πληροφορίες σχετικά με το θέμα του email. Στην πραγματικότητα όμως, αυτοί οι σύνδεσμοι οδηγούν σε μια κακόβουλη ιστοσελίδα που αναφέρεται στο αρχικό email και κατευθύνει τους χρήστες να κατεβάσουν ένα αρχείο – είναι αυτό που κατεβάζει το Bazar στο σύστημα και εκτελεί τη διαδικασία εγκατάστασης του malware.

Μόλις ολοκληρωθεί η διαδικασία, οι εισβολείς έχουν ένα backdoor στο παραβιασμένο σύστημα, το οποίο μπορούν είτε να χρησιμοποιήσουν για δικούς τους κακόβουλους σκοπούς, είτε να πουλήσουν σε άλλους κυβερνοεγκληματίες για εκμετάλλευση.

Phishing εκστρατεία διανέμει νέα παραλλαγή του Bazar trojan!

Η Fortinet προειδοποιεί ότι η εν λόγω phishing εκστρατεία παραμένει ενεργή, ενώ εντοπίζονται συχνά απόπειρες επιθέσεων.

Έτσι, οι ερευνητές συνιστούν στους οργανισμούς να παρέχουν καθοδήγηση στους υπαλλήλους για τον τρόπο αναγνώρισης και προστασίας από επιθέσεις και απάτες. Οι οργανισμοί πρέπει επίσης να διασφαλίσουν ότι έχουν εφαρμόσει μια στρατηγική patching, η οποία εμποδίζει το malware να εκμεταλλευτεί γνωστά τρωτά σημεία και, κατ’ επέκταση, να αποκτήσει πρόσβαση σε δίκτυα.

Pohackontas
Pohackontashttps://www.secnews.gr
Every accomplishment starts with the decision to try.

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS