Контакты
Подписка 2024
DCAP и DLP
13 марта. Защита корпоративных данных: достаточно ли внедрить DCAP и DLP?
Представляйте решения на онлайн-конференции!

Эксперты Trellix: кампания BazarCall использует новую тактику обмана

12/10/22

ИБ-компания Trellix опубликовала отчет о развитии атаки с использованием социальной инженерии BazarCall. Первоначально кампании BazarCall появились в конце 2020 года, и исследователи Trellix заметили непрерывный рост атак, связанных с этой кампанией.

В сообщениях говорится, что сначала злоумышленник доставляет бэкдор BazarLoader , который используется в качестве точки входа для установки программы-вымогателя Conti в течение 32 часов.

Также было обнаружено, что BazarCall доставляет другие вредоносные программы, такие как Ruyk, Trickbot , Gozi IFSB  IcedID. Эти кампании оказались наиболее активными в США, Канаде, Индии и Китае.

Кампания BazarCall начинается с фишингового электронного письма, в котором пользователю рекомендуется позвонить в колл-центр . При звонке жертва соединяется с реальными людьми на другом конце линии, которые затем предоставляют пошаговые инструкции по установке вредоносных программ на устройства.

content-img(565)

 

Темы:УгрозыфишингТелефонные мошенникиTrellix
Российские платформы виртуализации
21 марта. Российские платформы виртуализации: безопасность, производительность, совместимость
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
14 марта. Автоматизация реагирования на инциденты по информационной безопасности
Участвуйте!

Еще темы...

More...