Bazar: dispositivi aziendali a rischio
Bazar è la recente variante del malware che prende di mira i dispositivi aziendali Windows. La tecnica utilizzata è quella del phishing. La minaccia, secondo i ricercatori di cybersecurity di Fortinet, si è palesata per la prima volta lo scorso anno e sarebbe collegata ai creatori di Trickbot, uno dei malware più diffusi negli ultimi tempi. Malware Bazar Il malware Bazar, […]
Bazar è la recente variante del malware che prende di mira i dispositivi aziendali Windows. La tecnica utilizzata è quella del phishing.
La minaccia, secondo i ricercatori di cybersecurity di Fortinet, si è palesata per la prima volta lo scorso anno e sarebbe collegata ai creatori di Trickbot, uno dei malware più diffusi negli ultimi tempi.
Malware Bazar
Il malware Bazar, appartenente alla famiglia Team9, è un trojan usato come strumento di cyber crime. Esso consente agli hacker di progettare una backdoor, per poter accedere a sistemi Windows. Una volta installato, il Trojan acquisisce i dispositivi permettendo controllarli totalmente.
Inoltre, il malware, concede ai criminali di installare nuovi tipi di malware, come, ad esempio, ransomware.
Bazar è già stato sfruttato in passato da diversi cyber criminali. Tra le sue vittime vi erano dispositivi aziendali di società di settori diversi.
Nocturnus ha, inoltre, confermato che vi sono diverse versioni del malware e che, molto probabilmente, il trojan è stato formulato da un gruppo hacker russo.
La variante del malware Bazar
Ultimamente, è stata scoperta una variante nuova del trojan Bazar, contraddistinta dagli script anti-rilevamento che aumentano la difficoltà di rilevazione da parte dei sistemi EDR e dagli antivirus. A tal fine, il malware sfrutta tecniche difensive programmate con il linguaggio NIM.
La diffusione tramite phishing
Il malware è stato disposto attraverso una campagna phishing ideata a fine gennaio.
Il malware si sta diffondendo tramite e-mail fittizie indirizzate a dipendenti e a organizzazioni diverse. L’email appaiono come reclami, fatturazioni o richieste di pagamento. Le mail, come da manuale, contengono un link a un PDF con informazioni aggiuntive. Cliccando sul link si viene reindirizzati su un sito truffa che invita a scaricare un file.
E’ il download del file a lanciare il malware. Terminata l’installazione, il trojan colloca la backdoor nel sistema.
Difendersi dal phishing aziendale
Il primo consiglio per difendersi da questi attacchi è formare i propri dipendenti e chiunque abbia accesso alla rete aziendale.
Oltre alla formazione, è importante dar vita ad una “patching strategy”. Tale strategia è rivolta alla programmazione dell’aggiornamento degli elementi software e hardware della rete. Lo scopo è di eliminare le vulnerabilità ed eventuali pericoli.