A Fortinet biztonsági szakemberei olyan adathalász kampányt fedeztek fel, amelyben az üzleti felhasználókat és a cégek dolgozóit támadják.

A támadás során hamis ügyfélpanaszokat, hamis számlázási anyagokat használnak, továbbá bónuszt ígérnek a munkavállalóknak. A kampányt a Bazar trójai köré építették, ami a Trickbot fejlesztőihez köthető. A kártevőhöz olyan technikákat használtak, amelyek akadályozzák a végpontvédelmi szoftverek elemzőrendszereit (például kártékony API-val a kódban, extra kóddal vagy titkosított kódrészlettel).

A Bazar egy viszonylag új, először tavaly megjelent trójai, amely hátsó kaput nyit a támadók számára a megfertőzött windowsos rendszereken, és lehetővé teszi azok irányítását, valamint üzleti hálózatokon keresztül céges titkok lopását, a hálózatok kártevővel való megfertőzését.

A konkrét üzenettől függetlenül a támadók célja az, hogy a célpont kattintson rá egy hivatkozásra, ami kártékony oldalra irányítja át az illetőt, és egy letölthető PDF-et kínál. Ez viszont nem valódi dokumentum, minden link egy végrehajtható fájlt rejt, ami pedig a Bazar trójait telepíti az áldozat gépére. Az installálás után a hátsó kapu aktív, a támadók bármit eladhatnak a sötét weben, amit megszereznek.

A Fortinet szerint ez a kampány jelenleg is zajlik, folyamatosak az ilyen jellegű, aktív támadások. A szakemberek azt javasolják a cégeknek, hogy képezzék a dolgozóikat, tanítsák meg őket, hogyan vehetik észre az online csalásokat és támadásokat. Ezen felül új stratégiák alkalmazását is javasolják az ismert sérülékenységekkel szembeni védekezéshez.