Операторы банды TrickBot теперь злоупотребляют установщиком приложений Windows 10 для развертывания своего вредоносного ПО BazarLoader.
BazarLoader (также известный как BazarBackdoor, BazaLoader, BEERBOT, KEGTAP и Team9Backdoor) - это скрытый троян-бэкдор, обычно используемый для взлома сетей ценных целей и продажи доступа к скомпрометированным активам другим киберпреступникам.
Он также использовался для доставки дополнительных полезных нагрузок, таких как маяки Cobalt Strike, которые помогают злоумышленникам получить доступ к сети своих жертв и в конечном итоге развернуть опасное вредоносное ПО, включая, помимо прочего, программу-вымогатель Ryuk.