Säkerhetsforskare vid Fortinet varnar nu för en ny pågående nätfiskekampanj som försöker lura offer att ladda ner en ny version av Bazar-trojanen, rapporterar Zdnet.
Nätfiskekampanjen ska använda sig av falska mejl som lockar med lönebonusar, kundklagomål eller räkningar. Oavsett form vill mejlet att offret klickar på en länk som ska omdirigera dem till en pdf som innehåller ytterligare information. Istället leder länken till en extern skadlig webbsida där offret uppmanas ladda ner en fil som egentligen är trojanen Bazar.
Svårare att upptäcka
Versionen som används är dessutom en ny variant av trojanen med antianalystekniker som gör den svårare att upptäckas av virusprogram. Väl på offrets Windows-dator kan trojanen sedan användas som en bakdörr som ger anfallaren tillgång till datorns innehåll.
Fortinets uppmaning är att vidta försiktighet och att organisationer instruerar sina anställda gällande hur de ska identifiera och skydda sig mot attacker. Bazar-trojanen har tidigare använts i attacker mot verksamheter inom sjukvården, it, tillverkning och logitisk i Europa och Nordamerika.
