BazarBackdoor распространяется через архивы RAR и ZIP

Исследователи безопасности обнаружили новую фишинговую кампанию, в ходе которой злоумышленники пытались распространить малварь BazarBackdoor, замаскированную под изображение.

Хакеры использовали технику вложенного архива – один архив внутри другого. По словам исследователей, это может помочь обойти некоторые фильтры безопасности электронной почты.

Чтобы привлечь жертв, злоумышленники использовали тему «Дня окружающей среды», который обычно отмечается 5 июня.

Архивы содержали файл JavaScript, который доставлял BazarBackdoor. После установки на компьютер жертвы, BazarBackdoor мог скачать и запустить Cobalt Strike.