นักวิจัยด้านความปลอดภัยของ Fortinet ได้ค้นพบแคมเปญฟิชชิ่งใหม่ที่พยายามล่อลวงผู้ใช้องค์กรด้วยรายงานการร้องเรียนของลูกค้าที่เป็นเท็จ ใบแจ้งยอดการเรียกเก็บเงินปลอม และแม้แต่ข้อเสนอโบนัสปลอม แคมเปญนี้ยังใช้รูปแบบใหม่ของ Bazar Trojan ซึ่งเชื่อมโยงกับผู้พัฒนา Trickbot ซึ่งมีเทคนิคป้องกันการสแกนเพื่อทำให้ซอฟต์แวร์ป้องกันไวรัสตรวจจับได้ยาก เทคนิคการป้องกันการสแกนเหล่านี้รวมถึงการซ่อน API ที่เป็นอันตรายในโค้ด ทำให้โค้ดสับสนยิ่งขึ้น และการเข้ารหัสสตริงโค้ดบางชุดเพื่อทำให้โทรจันสแกนได้ยากขึ้น Bazaar เป็นม้าโทรจันที่ค่อนข้างใหม่ซึ่งปรากฏตัวครั้งแรกเมื่อปีที่แล้ว หากนำไปใช้สำเร็จ อาชญากรไซเบอร์สามารถเปิดประตูหลังเข้าสู่ระบบ Windows ที่ถูกบุกรุกได้ เพื่อให้พวกเขาสามารถควบคุมอุปกรณ์ของผู้ใช้ เข้าถึงเครือข่ายองค์กรเพิ่มเติมเพื่อขโมยข้อมูล ข้อมูลที่ละเอียดอ่อน และปรับใช้มัลแวร์
ตลาดม้าโทรจัน
ไม่ว่าจะใช้ธีมใดก็ตาม แคมเปญฟิชชิ่งใหม่นี้พยายามหลอกล่อผู้ที่ตกเป็นเหยื่อให้คลิกลิงก์ที่เปลี่ยนเส้นทางไปยังเว็บไซต์ที่เป็นอันตรายด้วยไฟล์ PDF ที่ดาวน์โหลดได้ อย่างไรก็ตาม แม้ว่าหน้าดังกล่าวจะมีโลโก้ PDF อย่างเด่นชัด แต่จริงๆ แล้วกลับไม่มีเอกสารอยู่ แต่มีลิงก์สามลิงก์ที่ชี้ไปยังไฟล์ปฏิบัติการเดียวกันซึ่งเมื่อดาวน์โหลดแล้วจะติดตั้ง Bazar Trojan บนระบบของผู้ใช้ เมื่อการติดตั้งเสร็จสมบูรณ์ จะมีประตูหลังเข้าสู่ระบบของเหยื่อที่ผู้โจมตีสามารถโจมตีโดยลำพังหรือขายให้กับอาชญากรไซเบอร์รายอื่นในตลาดเว็บมืด จากข้อมูลของ Fortinet แคมเปญฟิชชิ่งนี้ยังคงทำงานอยู่และความพยายามในการโจมตียังคงถูกพบเห็นในป่า เพื่อหลีกเลี่ยงการตกเป็นเหยื่อของการโจมตีนี้และการโจมตีที่คล้ายกัน นักวิจัยของบริษัทแนะนำให้องค์กรต่างๆ ฝึกอบรมพนักงานของตนเกี่ยวกับวิธีการระบุและจดจำการหลอกลวงและการโจมตีออนไลน์ ในเวลาเดียวกัน องค์กรต่างๆ ควรใช้กลยุทธ์การจัดการแพตช์เพื่อป้องกันไม่ให้อาชญากรไซเบอร์ใช้ประโยชน์จากช่องโหว่ที่ทราบ ผ่านทาง ZDNet