Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний.
Теперь злоумышленники забирают у жертвы не только компьютер, но и деньги.
Легитимный инструмент позволяет создать поддельную форму входа с гибкими настройками.
Крупные и опытные группировки уже перешли на open-source инструмент Sliver.
Вымогательское ПО LockBit маскируется под предупреждения о нарушении авторских прав.
Появление Bumblebee в фишинговых кампаниях в марте совпадает с сокращением использования BazarLoader.
Сейчас компания работает над тем, чтобы включить протокол, но уже безопасным способом.
В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.
В рамках другой кампании под названием BazarCall преступники обманом вынуждали жертв позвонить по номеру телефона для отказа от платной подписки.
Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign.
Атаки получили название BazarCall, поскольку для завершения процесса заражения используются телефонные звонки.
Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.
Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.