Bazar Backdoor

Pada hari Kamis (11/11/2021), para peneliti dari Sophos Labs melaporkan serangan diketahui setelah karyawan perusahaan cybersecurity menjadi sasaran email spam - tetapi bukan biasa-biasa saja, email-email ini ditulis setidaknya tingkat dasar rekayasa sosial. .

Salah satu email, yang dikirim oleh "Asisten Manajer Utama Sophos", "Adam Williams" yang tidak ada, menanyakan mengapa seorang peneliti tidak menanggapi keluhan pelanggan. Untuk mempermudah penyelesaian, email tersebut berisi tautan .PDF ke pesan.

Namun, tautan itu adalah jebakan dan mengungkapkan teknik "baru" yang digunakan untuk menyebarkan malware Bazar Backdoor.

Sophos mengatakan bahwa perusahaan, setidaknya, "tidak terbiasa" dengan metode ini, di mana proses penginstal Aplikasi Windows 10 dieksploitasi untuk mengirimkan muatan berbahaya.

Biasanya phishing akan mengarahkan calon korban ke situs web menggunakan merek Adobe dan meminta pengguna mengklik tombol untuk melihat pratinjau file .PDF. Namun, jika Anda mengarahkan kursor ke tautan, awalan "ms-appinstaller" akan ditampilkan.

• zdnet.com