Investigadores de seguridad en Fortinet descubrió un nuevo suplantación de identidad campaña que intenta atraer usuarios corporativos con informes de quejas de clientes falsos, extractos de facturación falsos e incluso ofreciendo un bono falso.
La campaña también utiliza una nueva variante del troyano Bazar, que estaba vinculado a los desarrolladores del Truco bot, que viene equipado con técnicas anti-análisis para hacer más difícil la software antivirus detectar.
Estas técnicas de anti-análisis incluyen ocultar API maliciosas en el código, ocultar código adicional y cifrar algunas cadenas del código para hacer que el caballo de Troya sea más difícil de analizar.
Bazaar es un troyano relativamente nuevo que apareció por primera vez el año pasado. Si se implementa con éxito, puede proporcionar a los ciberdelincuentes una puerta trasera en un sistema Windows comprometido para permitirles controlar el dispositivo de un usuario, obtener acceso adicional a una red corporativa para robar datos confidenciales e implementar malware.
Bazar de Troya
Independientemente del tema utilizado, esta nueva campaña de phishing intenta alentar a una víctima potencial a hacer clic en un enlace que la redirige a un sitio web malicioso con una descarga. PDF.
Sin embargo, aunque la página presenta el logotipo PDF de manera prominente, en realidad no contiene un documento. En cambio, hay tres enlaces que apuntan al mismo ejecutable que, cuando se descarga, instala el troyano Bazar en el sistema de un usuario. Una vez que se completa la instalación, hay una puerta trasera en el sistema de la víctima que un atacante puede explotar por su cuenta o vender a otros ciberdelincuentes en el mercados de la web oscura.
Según Fortinet, esta campaña de phishing permanece activa y todavía se observan intentos de ataque en la naturaleza.
Para evitar que sean víctimas de este o de ataques similares, los investigadores de la compañía recomiendan que las organizaciones brinden capacitación a sus empleados sobre cómo identificar y reconocer estafas y ataques en línea. Sin embargo, al mismo tiempo, las organizaciones también deben implementar un gestión de parches estrategia para evitar que los ciberdelincuentes exploten vulnerabilidades conocidas.
A través de la ZDNet
