【安全资讯】BazarCall攻击者改进其社会工程策略

BazarCall活动于2020年底被披露，最初交付BazaarLoader后门，随后还传播其他恶意软件，例如Trickbot、Gozi IFSB、IcedID等。研究人员发现，BazarCall正不断调整并相应地改进其社会工程策略。BazarCall最新的活动主要针对美国、加拿大、英国、印度和日本等国家的用户。大多数 BazarCall 活动都在推送名为support.Client.exe的ClickOnce可执行文件，该文件会在启动时会安装远程访问工具ScreenConnect。攻击链如下：