El Security Lab de Hornetsecurity ha descubierto una campaña de correo electrónico maliciosa que distribuye el cargador de malware BazarLoader. En la carta de presentación del correo electrónico, el destinatario recibe una notificación de finalización – la razón dada es la queja de un cliente. Finalmente, hay un enlace que lleva a un documento de Google. Desde allí, el malware ejecutable de BazarLoader se descarga.
BazarLoader es un nuevo cargador de malware atribuido a un grupo de hackers también asociado con el malware TrickBot. BazarLoader descarga la puerta trasera del Bazar y lo instala en el sistema infectado. Esta puerta trasera se utiliza para moverse a través de la red de la víctima y eventualmente tomar el control del dominio. Finalmente, el infame programa de ransomware Ryuk infecta todos los archivos del sistema.
Lee más sobre la campaña en el análisis detallado del Security Lab de Hornetsecurity:
