Se utilizó un instalador de aplicaciones en Windows 10 para instalar el malware BazarLoarder

BazarLoader (también conocido como BazarBackdoor, BEERBOT, KEGTAP y Team9Backdoor) es un tipo de troyano que penetra silenciosamente en la red de objetivos de alto valor. Las personas detrás de BazarLoader luego usarán sus activos pirateados o revenderán el acceso a otros ciberdelincuentes.

BazarLoader también lleva otros códigos maliciosos como Cobalt Strike. De esta forma, pueden ayudar a los atacantes a instalar malware adicional, como el ransomware Ryuk.

En una campaña reciente, BazarLoader aterrorizó a las víctimas con correos electrónicos de phishing. Los correos electrónicos contienen contenido urgente y urgente para engañar a la víctima para que haga clic en un enlace malicioso en el correo electrónico. El enlace también es editado por ciberdelincuentes y asignado a dominios de confianza como Microsoft, Adobe.

El instalador de la aplicación Figura 1 en Windows 10 se usó para instalar el malware BazarLoarder

Después de hacer clic en el enlace, el botón "Vista previa de PDF" abrirá una URL con el prefijo del instalador. Cuando hace clic en este botón, el navegador muestra una advertencia si la víctima le permite abrir la página del instalador. La mayoría de las personas ignoran esta advertencia mirando el nombre de dominio adobeview.*.*.Web.core.windows.net en la barra de direcciones.

El instalador de aplicaciones de la Figura 2 en Windows 10 se usó para instalar el malware BazarLoarder

Luego, la víctima hace clic en el botón "Abrir", se implementará el instalador de la aplicación de Windows 11 y el malware se instalará en la máquina de la víctima como un componente falso de Adobe PDF. Este componente se distribuye como un paquete de aplicación AppX.

Se descargarán varios componentes y otros archivos para completar la instalación de BazarLoader.

Una vez implementado, BazarLoader comenzará a recopilar información como almacenamiento, CPU, placa base, RAM y dirección IP. Esta información se enviará al servidor del hacker. Cuanto más tiempo vive en el automóvil de la víctima, más peligroso es BazarLoader con su capacidad para atacar y robar información que se actualiza constantemente.

Después de recibir un mensaje de Sophos, Microsoft eliminó los sitios que los piratas informáticos usaban para almacenar archivos maliciosos para la empresa de ataque BazarLoader.

Artículos de interés

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información