Trang chủTin TứcBazar nâng cao Backdoor đặt ra các rủi ro bảo mật mạng...

Bazar nâng cao Backdoor đặt ra các rủi ro bảo mật mạng mới

Một BazarBackdoor tân trang đã được phát hiện ngụy trang vi-rút dưới dạng tệp hình ảnh. Theo Cyware , phương pháp này cho phép Cổng Email Bảo mật (SEG) bị đánh lừa khi nghĩ rằng các tệp đính kèm độc hại là các tệp sạch . 

Các chuyên gia an ninh mạng của Cofense nhận thấy rằng cách tiếp cận đa nén của BazarBackdoor có thể bỏ qua một số dịch vụ SEG vì khả năng kiểm tra hoặc quét toàn bộ tệp nén của các dịch vụ đó còn hạn chế. Theo các chuyên gia, phương pháp này ngày càng trở nên phổ biến trong giới tin tặc vì nó làm tăng khả năng các tệp nguy hiểm trốn tránh bị phát hiện.

BazarBackdoor đã bắt đầu chiến dịch mới của mình vào tháng trước, với chủ đề Ngày Môi trường vào ngày 5 tháng 6. Các tệp độc hại được tác nhân đe dọa đính kèm vào email dưới dạng ZIP và RAR. Tệp JavaScript chứa vi-rút BazarBackdoor được sử dụng để phân phối phần mềm độc hại đến các máy tính được nhắm mục tiêu. Không cần phải nói rằng tệp JavaScript đã bị xáo trộn và sau khi được kích hoạt, nó sẽ tải xuống một tải trọng độc hại đã được đóng gói với một phần mở rộng hình ảnh.

Phương pháp ngụy trang phần mềm độc hại là gì? 

Các tệp lưu trữ có thể được định cấu hình để lồng vào nhau vì nhiều lý do khác nhau, chẳng hạn như hạn chế số lượng giải nén tệp mà dung lượng của SEG có thể xử lý hoặc khiến một loại tệp lưu trữ không xác định bị lỗi. Để thực hiện tải xuống, JavaScript bị xáo trộn trên trang trước tiên sẽ lấy nguồn của trang dưới dạng hình ảnh PNG được gọi là tải trọng BazarBackdoor qua kết nối HTTP GET. Chương trình chứa một trọng tải độc hại là một tệp thực thi có phần mở rộng sai.

Sau khi được cài đặt trên hệ thống nạn nhân, vi-rút có thể tải xuống và thực thi Cobalt Strike, một bộ công cụ hậu khai thác hợp pháp được thiết kế để xâm nhập sâu hơn vào mạng. Điều thú vị là các nhà phát triển đã bổ sung một tính năng mạnh mẽ mới cho BazarBackdoor chỉ trong 1 năm.

Tuy nhiên, điều hấp dẫn nhất về nó là các tác nhân đe dọa đằng sau nó đang trở nên sáng tạo hơn khi nói đến việc phát tán phần mềm độc hại. Do tính chất của mối đe dọa, nó được xếp vào loại cực kỳ nguy hiểm và cần sự giám sát liên tục của các nhà quản lý an ninh.

Tham gia kênh và nhóm Telegram để nhận các bản cập nhật mới nhất.

Từ chối trách nhiệm

Chúng tôi chỉ chia sẻ nội dung cho mục đích thử nghiệm và giáo dục. Nếu bạn nghĩ rằng nó hoạt động tốt và có ích cho bạn thì chúng tôi thực sự khuyên bạn nên mua nó từ các tác giả hoặc nhà phát triển gốc vì họ đã thực sự rất nỗ lực trong việc tạo ra nó.
Nếu bạn là chủ sở hữu của nội dung này hoặc muốn xóa nội dung này thì hãy gửi thư cho chúng tôi , Chúng tôi sẽ xóa nội dung đó ngay khi có thể. Để biết thêm thông tin, hãy truy cập:

BÀI VIẾT LIÊN QUAN

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây

BÀI VIẾT MỚI

Bình luận mới