Его банда TrickBot стремится к все большему и большему количеству целей "высокое значениеИспользование относительно нового троянецпо имени BazarLoader. После первоначального заражения BazarLoader можно установить различные вредоносных программ. На заключительном этапе Программа-вымогатель Ryuk.
В течение многих лет банда TrickBot использовала трояны для установки риск корпоративных сетей путем загрузки различного программного обеспечения, используемого кража кода доступ, распространить на других компьютеры или даже кража базы данных Active Directory домена.
От TrickBot к BazarLoader
В апреле 2020 года банда TrickBot начала использовать новый метод заражения BazarLoader / BazarBackdoor во фишинге. нападки.
Ее исследователи Продвинутый Intel заявил в отчете, что банда не заражает жертв печально известным троянцем TrickBot, но с BazarLoader. Это наблюдается по крайней мере в последние месяцы. Цель в основном «Дорогостоящие» корпоративные сети.
По словам исследователей, BazarLoader очень прост, но может нанести большой ущерб системы жертв.
Заражение BazarLoader начинается с целевого фишинга атака, как видно из письма, полученного BleepingComputer в апреле.
После заражения компьютера BazarLoader будет использовать «процесс долбления«Чтобы поставить Базар компонент в законных процессах Windows, таких как cmd.exe, explorer.exe и svchost.exe. Этот процесс создает запланированную задачу, которая загружает BazarLoader каждый раз, когда пользователь входит в систему.
В конце концов, BazarBackdoor разработает один Кобальтовый маяк, что позволяет злоумышленникам получить удаленный доступ в системе и установить постэксплуатационные инструменты, таких как BloodHound и Лазанья чтобы получить контроль над доменом Windows и экспортировать учетные данные.
В конце концов, атака используется преступниками, которые ее разрабатывают. Ryuk ransomware по всей сети и требуют выкупа.
По словам исследователя Кремеза, Bazarloader будет по-прежнему использоваться, но для определенных целей, как сейчас. Для более массовых нарушений в сети злоумышленники продолжат использовать TrickBot.
Greek
Chinese (Simplified)
English
Greek
Russian