Четверг, 21 января, 23:05
дома безопасность BazarLoader: используется для разработки вымогателей Ryuk.

BazarLoader: используется для разработки вымогателей Ryuk.

Его банда TrickBot стремится к все большему и большему количеству целей "высокое значениеИспользование относительно нового троянецпо имени BazarLoader. После первоначального заражения BazarLoader можно установить различные вредоносных программ. На заключительном этапе Программа-вымогатель Ryuk.


В течение многих лет банда TrickBot использовала трояны для установки риск корпоративных сетей путем загрузки различного программного обеспечения, используемого кража кода доступ, распространить на других компьютеры или даже кража базы данных Active Directory домена.

Программа-вымогатель BazarLoader Ryuk

От TrickBot к BazarLoader


В апреле 2020 года банда TrickBot начала использовать новый метод заражения BazarLoader / BazarBackdoor во фишинге. нападки.


Ее исследователи Продвинутый Intel заявил в отчете, что банда не заражает жертв печально известным троянцем TrickBot, но с BazarLoader. Это наблюдается по крайней мере в последние месяцы. Цель в основном «Дорогостоящие» корпоративные сети.


По словам исследователей, BazarLoader очень прост, но может нанести большой ущерб системы жертв.


Заражение BazarLoader начинается с целевого фишинга атака, как видно из письма, полученного BleepingComputer в апреле.


После заражения компьютера BazarLoader будет использовать «процесс долбления«Чтобы поставить Базар компонент в законных процессах Windows, таких как cmd.exe, explorer.exe и svchost.exe. Этот процесс создает запланированную задачу, которая загружает BazarLoader каждый раз, когда пользователь входит в систему.

В конце концов, BazarBackdoor разработает один Кобальтовый маяк, что позволяет злоумышленникам получить удаленный доступ в системе и установить постэксплуатационные инструменты, таких как BloodHound и Лазанья чтобы получить контроль над доменом Windows и экспортировать учетные данные.

В конце концов, атака используется преступниками, которые ее разрабатывают. Ryuk ransomware по всей сети и требуют выкупа.

По словам исследователя Кремеза, Bazarloader будет по-прежнему использоваться, но для определенных целей, как сейчас. Для более массовых нарушений в сети злоумышленники продолжат использовать TrickBot.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Цифровая Крепость
Цифровая Крепостьhttps://www.secnews.gr
Осуществляйте свои мечты и живите!

ЖИВЫЕ НОВОСТИ

Mac: как узнать, какая у вас модель и когда она была выпущена

Когда вам нужна поддержка для вашего Mac - или вы хотите установить какое-то обновление - вам обычно нужно знать точное ...
00: 02: 35

Билл Гейтс: Будет ли он работать с Байденом над COVID-19 / изменением климата?

Соучредитель Microsoft Билл Гейтс сказал в Твиттере, что с нетерпением ждет возможности поработать с новым президентом США Джо Байденом и ...

Какие слухи ходят об iPhone 13?

Apple iPhone 13 будет иметь переработанную систему Face ID, которая будет иметь меньшую выемку в верхней части экрана, ...

Байден: Как политический переход в США был отражен в социальных сетях?

Когда Джо Байден был приведен к присяге в качестве президента Соединенных Штатов, этот важный политический переход был запечатлен в популярных социальных сетях. 20 января ...

CentOS перестает поддерживаться, но RHEL предлагается бесплатно

В прошлом месяце Red Hat вызвала большое беспокойство в мире Linux, объявив о прекращении поддержки CentOS Linux.

Пароли сотрудников Microsoft Office 365 просочились в сеть!

Было обнаружено, что новая крупномасштабная фишинговая кампания, нацеленная на глобальные организации, позволяет обойти Microsoft Office 365 Advanced Threat Protection (ATP) и ...

COSMOTE и Microsoft предоставляют новые облачные решения для бизнеса

COSMOTE и Microsoft расширяют свое сотрудничество, предлагая еще более продвинутые и высококачественные облачные решения для больших и малых ...

Кибератаки в Восточной Европе растут!

Кибератаки, которые произошли во многих правительственных учреждениях и компаниях США в последние месяцы, вызвали обеспокоенность в развивающихся странах ...

Tesla снижает цены на Model 3 в Европе

Tesla снизила цены на Model 3 на многих европейских рынках, что частично может быть связано с ...

Пользователи iOS, Android и XBox под прицелом новой рекламной кампании

Недавно была обнаружена новая кампания вредоносной рекламы, нацеленная на пользователей мобильных и других подключенных устройств и использующая эффективные ...