Пресловутая банда TrickBot выпустила новый легкий инструмент разведки, используемый для обнаружения в сети зараженной жертвы важных целей.
На прошлой неделе исследователи безопасности начали замечать фишинговую кампанию, обычно используемую для распространения вредоносного ПО TrickBot BazarLoader, переключающегося на установку нового вредоносного сценария PowerShell.
Как и фишинговые кампании BazarLoader, фишинговые электронные письма LightBot якобы отправлены сотрудниками отдела кадров или юридическим отделом в связи с жалобой клиента или увольнением получателя.
Как видно из электронного письма LightBot, отправленного на мой адрес электронной почты, они содержат ссылки на документ на Meet Google Drive – One place for all your files...