BazarLoader

24 января, 2023

Инструмент для Red Team становится популярным среди киберпреступников

Бесплатная альтернатива Cobalt Strike в руках хакеров может стать смертельным оружием для компаний.

12 октября, 2022

Эксперты Trellix: кампания BazarCall использует новую тактику обмана

Теперь злоумышленники забирают у жертвы не только компьютер, но и деньги.

4 октября, 2022

Режим приложения Chrome можно использовать для создания фишинговых страниц на рабочем столе

Легитимный инструмент позволяет создать поддельную форму входа с гибкими настройками.

26 августа, 2022

Хакеры нашли альтернативу Cobalt Strike

Крупные и опытные группировки уже перешли на open-source инструмент Sliver.

27 июня, 2022

Злоумышленники используют интересный трюк для заражения устройств

Вымогательское ПО LockBit маскируется под предупреждения о нарушении авторских прав.

28 апреля, 2022

Новый вредонос Bumblebee стал для хакеров заменой BazarLoader

Появление Bumblebee в фишинговых кампаниях в марте совпадает с сокращением использования BazarLoader.

7 февраля, 2022

Microsoft отключила MSIX AppX для защиты от Emotet и BazarLoader

Сейчас компания работает над тем, чтобы включить протокол, но уже безопасным способом.

28 мая, 2021

Злоумышленники распространяют BazarLoader через поддельный стриминговый сервис

В рамках кампании BazaFlix преступники заражают системы вредоносом, используемым группировкой TrickBot.

19 апреля, 2021

Операторы BazarLoader используют в атаках Slack и облака BaseCamp

В рамках другой кампании под названием BazarCall преступники обманом вынуждали жертв позвонить по номеру телефона для отказа от платной подписки.

7 апреля, 2021

Хакеры вооружились конструктором вредоносных документов EtterSilent

Новый инструмент EtterSilent имитирует легитимный продукт для цифровой подписи DocuSign.

1 апреля, 2021

Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов

Атаки получили название BazarCall, поскольку для завершения процесса заражения используются телефонные звонки.

24 октября, 2020

IT-гигант Sopra Steria подвергся атаке вымогательского ПО Ryuk

Операторы Ryuk также известны своими атаками с использованием вредоносного ПО TrickBot и BazarLoader.

14 октября, 2020

Операторы TrickBot используют вредонос BazarLoader для загрузки Ryuk

Один из компонентов BazarLoader загружает маяк Cobalt Strike, обеспечивающий злоумышленникам удаленный доступ.