首页保安网络钓鱼活动分发了Bazar木马的新变种!

网络钓鱼活动分发了Bazar木马的新变种!

一项新的网络钓鱼活动旨在通过在不知不觉中下载最新版本的网络来诱使毫无戒心的用户 恶意软件 木马。 该活动与当前在全球威胁领域中运作的生产力最高的网络犯罪活动有关。 Bazar木马于2020年首次出现,恶意软件木马的成功开发可能会导致网络犯罪分子 后门 在被破坏的系统中 Windows,使他们可以控制设备并进一步访问网络,以收集敏感信息或传播恶意软件,包括 勒索.

后门已经在 攻击 目标行业,例如医疗保健,健康 技术,北美和欧洲的建筑和物流。

研究人员已将其链接到他们 黑客 位于 Trickbot,这是想要获得网络访问权限的犯罪黑客最常见的恶意软件形式之一。

网络钓鱼活动分发了Bazar木马的新变种!

Fortinet安全研究人员发现了Bazar木马的新变种,该变种具有“反分析”技术,使恶意软件更加难以检测。 这些技术包括隐藏恶意API 代码 并仅在需要时调用它们,否则会引起代码的额外收缩,甚至对某些代码字符串进行加密也使解析起来更加困难。

根据ZDNet的说法,新技术于XNUMX月下旬被添加到Bazar中,并伴随着网络钓鱼 运动 旨在分发恶意软件更新。 网络钓鱼电子邮件中旨在吸引潜在企业受害者的主题包括 虚假的客户投诉报告,虚假的帐单和虚假的奖金优惠.

网络钓鱼活动分发了Bazar木马的新变种!

无论电子邮件的主题如何,Bazar特洛伊木马攻击都试图鼓励潜在的受害者单击链接,该链接应该重定向到包含有关电子邮件主题的其他信息的PDF。 但是实际上,这些链接会导致一个恶意网站,该网站引用原始电子邮件并引导用户下载文件-这就是将Bazar下载到系统并执行恶意软件安装过程的过程。

一旦流程完成,入侵者就会拥有被入侵系统的后门,他们可以将其用于自己的恶意目的,也可以将其出售给其他网络罪犯以进行攻击。 开发.

网络钓鱼活动分发了Bazar木马的新变种!

Η Fortinet公司 警告说,该网络钓鱼活动仍在进行中,而经常会检测到攻击企图。

因此,研究人员建议组织为员工提供有关如何识别和保护自己免受攻击和攻击的指导。 诈骗。 组织还需要确保已实施了修补策略,以防止恶意软件利用已知漏洞,从而防止访问网络。

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。
spot_img

实时新闻

美国:HomePod 在 Apple 在线商店售罄

殖民管道:黑客犯了什么错误?

WhatsApp 推出隐私广告活动

可选的Windows 10更新功能“坏了”

勒索软件:对英国用户的最大威胁

苹果:办公室和商店开始摘口罩