Исследователи безопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники пытались распространить малварь BazarBackdoor, замаскированную под изображение.
Хакеры использовали технику вложенного архива – один архив внутри другого. По словам исследователей, это может помочь обойти некоторые фильтры безопасности электронной почты.
Чтобы привлечь жертв, злоумышленники использовали тему «Дня окружающей среды», который обычно отмечается 5 июня.
Архивы содержали файл JavaScript, который доставлял BazarBackdoor. После установки на компьютер жертвы, BazarBackdoor мог скачать и запустить Cobalt Strike.