fbpx
Май 7, 2020 9:00 | Alexandr Kim |

Новое вредоносное ПО позволит хакерам подвергнуть опасности и взять под контроль сеть организации. Получив доступ к входу, злоумышленники получат контроль сети компании для сложных сетевых атак. Backdoor или «черный ход» требуется в следующих кибератаках:

  • корпоративный шпионаж,
  • атаки по извлечению данных,
  • определенные атаки вымогателей.

По некоторым данным, атака была впервые обнаружена две недели назад. Эксперты по кибербезопасности называют вредоносное ПО «BazarBackdoor». Вредоносная программа служит для хакеров набором инструментов для получения доступа к корпоративной сети.

Что такое BazarBackdoor

Сначала атаки начинаются в форме фишинговых кампаний, которые пытаются заманить жертв с помощью приманок. Хакеры, в отличие от других фишинговых кампаний, используют креативные методы, чтобы заманить пользователей на разные целевые страницы. Например, фальшивые страницы жалоб клиентов или фальшивые страницы помощи фонда COVID.

Целевые страницы могут представлять собой документы PDF, Word или Excel, которые нельзя просмотреть. Следовательно, пользователям предоставляется ссылка для просмотра документа. Когда пользователи нажимают на ссылку, документы загружаются в формате Word или PDF с заголовком «Предварительный просмотр». Windows не имеет расширения файла по умолчанию; следовательно, пользователь считает, что эти файлы являются оригинальными. Таким образом, это делает возможным черный вход для вредоносной программы.

Атака связана с Trickbot

Вредоносная программа нацелена на компании и корпоративные предприятия. Вероятно, он будет разработан той же хакерской группой, ответственной за создание другого вредоносного ПО с именем Trickbot.

Trickbot и BazarBackdoor используют одни и те же криптографии, и оба используют одни и те же шаблоны электронной почты для запуска своих атак. В качестве меры предосторожности корпоративным компаниям рекомендуется быть начеку и просить своих сотрудников не открывать неизвестные ссылки, отправленные по электронной почте.

Источник.


На нашем сайте мы используем файлы cookie, чтобы сделать вашу работу наиболее комфортной. Продолжая пользоваться нашим сайтом, не меняя настроек, вы тем самым выражаете согласие на использование нами данных файлов. Более подробно вы можете почитать о них в разделе Политики конфиденциальности.