Pillole di Cybersecurity

Pentration testing, Ethical Hacking, Analisi Forense, Malware Analysis...

Ricerca nel blog

Bazarbackdoor evade le tecnologie SEG

Bazarbackdoor è un malware, creato dai padri di Trickbot, e utilizzato nello stage iniziale di un'infezione per creare una porta di accesso remoto al device infettato.
Viene diffuso tramite phishing avente come oggetto dell'email una materia trend topic del momento.
Per evadere la detection da parte dei Security Email Gateway (SEG) viene utilizza la tecnica della compressione multipla.
In pratica il file originale viene compresso più volte in modo che quando il SEG lo decomprime si ritrova con un file, ancora compresso, che non riesce a identificare come malevolo.
La mail di phishing, una volta superato il SEG, viene inviato nella casella di posta elettronica della vittima ed è pronta per l'infezione.
Ad infezione avvenuta, il computer della vittima scarica un file dal C2, anche lui compresso più volte, avente estensione jpg, ma che in effetti è un .exe, il cui fine ultimo è quello di aprire una backdoor.
Bazarbackdoor una volta installato prova a muoversi lateralmente utilizzando CobaltStrike.

Pin It

A cura di...

Image

Per rimanere aggiornato iscriviti alla nostra newsletter

Cyber Security UP

CybersecurityUP è una BU di Fata Informatica.
Dal 1994 eroghiamo servizi di sicurezza IT per grandi organizzazioni sia civili che militari.
  • Ethical Hacking
  • Red Teaming
  • Penetration Testing
  • Security Code Review
  • SOC 24x7
  • Formazione specialistica
Image
Image
Image

Vieni a trovarci

Vieni a trovarci nella nostra sede a Roma, in Via Tiburtina 912, CAP 00156, ROMA, dal Lunedì al Venerdì dalle ore 9:30 - 18:30
Via Tiburtina 912,
CAP 00156,
ROMA

Lunedì-venerdì
09:30 - 13:00
14:00 - 18:30

+39 06 4080 0490

Contattaci

Necessiti dei nostri servizi di Cybersecurity?

Privacy policy

Ti invitiamo prendere visione della nostra
privacy policy  per la protezione dei tuoi dati personali.
© 2021 Fata Informatica. Tutti i diritti riservati.