研究人员发现新的恶意软件BazarBackdoor

2020年4月27日, 国际信息网络安全媒体Bleepingcomputer报道了一个名为BazarBackdoor的新恶意软件。该软件正在被攻击者安装，并且被恶意软件开发人员称为简单的后门，它为攻击者部署了一个工具包。最初的攻击始于网络钓鱼活动，受害者启动下载的文件以后，加载程序将休眠一小段时间，然后连接到命令和控制服务器进行检入并下载后门有效载荷。在一段时间后，后门程序将在受害人的机器上下载并执行Cobalt Strike渗透测试和开发工具包。