Esta estafa de phishing lo engaña para que finja que tiene una bonificación
Investigadores de seguridad en Fortinet he descubierto un nuevo Suplantación de identidad campaña que intenta atraer a los usuarios corporativos con informes de quejas de clientes falsos, extractos de facturación falsos e incluso la oferta de un bono falso.
La campaña también utiliza una nueva variante del troyano Bazaar, que se ha vinculado a los desarrolladores de Truco bot, que está equipado con técnicas anti-escaneo para hacer la tarea más difícil Software antivirus detectar.
Estas técnicas anti-escaneo incluyen ocultar API maliciosas en el código, ocultar adicionalmente el código y encriptar ciertas cadenas de código para hacer que el troyano sea más difícil de escanear.
Bazaar es un caballo de Troya relativamente nuevo que apareció por primera vez el año pasado. Si se implementa con éxito, puede proporcionar a los ciberdelincuentes una puerta trasera en un sistema Windows comprometido para permitirles controlar el dispositivo de un usuario, obtener acceso adicional a una red corporativa para robar datos. malware.
Bazar del caballo de Troya
Independientemente del tema utilizado, esta nueva campaña de phishing intenta engañar a una víctima potencial para que haga clic en un enlace que la redirige a un sitio web malicioso con una descarga. PDF.
Sin embargo, si bien la página presenta de manera prominente el logotipo PDF, en realidad no contiene un documento. En cambio, hay tres enlaces que apuntan al mismo ejecutable que, cuando se descarga, instala el troyano Bazar en el sistema del usuario. Una vez que se completa la instalación, hay una puerta trasera en el sistema de la víctima que un atacante puede explotar solo o vender a otros ciberdelincuentes en mercados de la web oscura.
Según Fortinet, esta campaña de phishing permanece activa y todavía se observan intentos de ataque en la naturaleza.
Para evitar ser víctima de este y otros ataques similares, los investigadores de la empresa recomiendan que las organizaciones capaciten a sus empleados sobre cómo identificar y reconocer estafas y ataques en línea. Al mismo tiempo, las organizaciones también deben implementar un gestión de parches estrategia para evitar que los ciberdelincuentes exploten vulnerabilidades conocidas.
Vía ZDNet
«Jugador orgulloso. Gurú del café. Alcoholico galardonado. Entusiasta de la cerveza. Estudiante. Aficionado a los zombis. Lector. Especialista en música. Aficionado a la comida».
