【安全资讯】BazarCall攻击者改进其社会工程策略
BazarCall活动于2020年底被披露,最初交付BazaarLoader后门,随后还传播其他恶意软件,例如Trickbot、Gozi IFSB、IcedID等。研究人员发现,BazarCall正不断调整并相应地改进其社会工程策略。BazarCall最新的活动主要针对美国、加拿大、英国、印度和日本等国家的用户。大多数 BazarCall 活动都在推送名为support.Client.exe的ClickOnce可执行文件,该文件会在启动时会安装远程访问工具ScreenConnect。攻击链如下:
失陷指标(IOC)63
这么重要的IOC情报,赶紧
登录
来看看吧~
相关链接
https://www.trellix.com/en-us/about/newsroom/stories/research/evolution-of-bazarcall-social-engineering-tactics.htmlhttps://www.trellix.com/en-us/assets/docs/bazarcall-iocs.pdf
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享