Security Lab

BazarLoader

article-title

Операторы BazarLoader используют в атаках Slack и облака BaseCamp

В рамках другой кампании под названием BazarCall преступники обманом вынуждали жертв позвонить по номеру телефона для отказа от платной подписки.

article-title

Хакеры вооружились конструктором вредоносных документов EtterSilent

Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign.

article-title

Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов

Атаки получили название BazarCall, поскольку для завершения процесса заражения используются телефонные звонки.

article-title

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

article-title

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.