Троян BazarLoader используется для загрузки вымогателя Ryuk

15.10.2020
Исследователи безопасности из Advanced Intelсообщают, что злоумышленники стали использовать BazarLoader для доставки шифровальщика Ryuk. BazarLoader пришел на замену ботнета TrickBot, ключевую инфраструктуру которого  Microsoft отключила на этой неделе. Главными преимуществами BazarLoader специалисты называют скрытность и возможность обфускации. Кроме того, один из модулей вредоноса (Bazarbackdoor) загружает маяк Cobalt Strike, который предоставляет злоумышленникам удаленный доступ.