Malware BazarBackdoor serve como um kit de ferramentas para que hackers tenham acesso à rede da empresa
De acordo com especialistas em segurança cibernética, uma nova campanha de phishing está permitindo a disseminação de backdoor (porta dos fundos) para malware. O software malicioso permite que hackers comprometam e assumam o controle da rede de uma organização.
A backdoor é necessária para que os hackers tenham acesso à entrada e controlem a rede da empresa por meio de ataques sofisticados. Normalmente ela é usada para espionagem corporativa, ataques de extração de dados e ataques de ransomware.
Segundo vários relatos, o ataque foi descoberto duas semanas atrás. O malware é chamado de “BazarBackdoor” ou simplesmente “backdoor” por especialistas em segurança cibernética. Ele serve como um kit de ferramentas para que hackers tenham acesso à rede de uma empresa.
Veja isto
Trickbot é o malware mais prolífico durante pandemia de covid-19
Trojan bancário Trickbot propaga-se pela botnet Necurs
Acredita-se que os desenvolvedores do Trickbot sejam os criadores desse malware devido ao fato de ter codificação, criptografia e design semelhantes. O Trickbot e o BazarBackdoor compartilham criptos semelhantes e ambos usam os mesmos padrões de e-mail para iniciar os ataques.
Por dentro do BazarBackdoor
Os ataques começam na forma de campanhas de phishing que tentam atrair as vítimas através de iscas como “fundos de alívio para coronavírus”, “reclamações de clientes”, “relatórios sobre covid-19” ou apenas uma lista de relatórios de downsizing que estão diretamente vinculados ao Google Docs.
Os hackers, ao contrário de outras campanhas de phishing, estão usando técnicas criativas para atrair os usuários a diferentes páginas. As páginas de entrada fingem ser um documento PDF, Word ou Excel, que não podem ser exibidas adequadamente. Portanto, é fornecido um link ao usuário para visualizar o documento adequadamente. Quando ele clica no link, os documentos são baixados no formato Word ou PDF com o título ‘preview’. O Windows não tem uma extensão de arquivo padrão, portanto, o usuário pensa que esses arquivos são originais. Isso permite habilitar a backdoor para o malware.