首页保安Microsoft for BazarCall:初始攻击可能导致勒索软件...

Microsoft for BazarCall:初始攻击可在 48 小时内导致勒索软件

Η 微软 警告说他的“生意” BazarCall(或 Bazacall)恶意软件 比估计的更危险,因为 初始攻击 可导致 勒索 攻击 48小时内.

恶意软件运营商 已使用网络钓鱼电子邮件针对 Office 365 用户 指试用订阅的“到期”,诱使他们致电呼叫中心并与接线员交谈,然后接线员试图诱使受害者安装 Bazarcall 恶意软件。

Microsoft 365 Defender 威胁情报团队已确定此网络犯罪团伙 六月, 而在一个 最新帖子 描述了它是如何 比原先估计的更危险的威胁鉴于事实 允许攻击者在“感染”后的短短 48 小时内分发勒索软件或窃取数据.

阅读: 安全链接:Microsoft Teams 抵御网络钓鱼的新保护

微软
Microsoft for BazarCall:初始攻击可在 48 小时内导致勒索软件

此外,微软声明如下: “除了后门功能之外,分布在这些恶意活动中的 BazaLoader 有效载荷还提供了远程 侵入者 键盘操作 控制受影响用户的设备,从而允许快速网络破坏。 “在我们看来,来自 BazarCall 威胁的攻击可能会在网络内快速移动,执行大量数据删除和凭据盗窃,并在初始违规后 48 小时内分发勒索软件。”

BazarCall 团队显然与背后的团队合作 Ryuk 勒索软件,它已经获得了大约 150 亿美元的比特币 从它的攻击。

一些值得注意的 各种 BazarCall 团队的策略是他们不使用网络钓鱼链接或发送恶意附件,这有助于避开经典的跟踪系统。 该技术更接近于呼叫中心的骗子,而受害者与人类接线员有关。

另请参阅: 恶意软件显示为 Windows 11 安装程序并感染用户

显示呼叫中心和电子邮件地址部分 组织得很好. 虽然电子邮件中的主题行重复,但每封电子邮件都标有唯一的字母数字字符串,创建用户 ID 或交易代码,以便在多次通话中识别受害者。

BazarCal - 勒索软件
Microsoft for BazarCall:初始攻击可在 48 小时内导致勒索软件

最初的呼叫中心接线员讨论结束订阅,然后建议受害者访问 假网站,应该取消订阅以避免未来的月度费用。

微软提供了 额外细节恶意宏 团队使用 Excel文件 下载它 钴罢工 渗透测试工具包,获得对受害者机器的“手动键盘”控制,并在网络中搜索管理员和域管理员帐户信息以进行数据盗窃或开发 Ryuk 或 孔蒂 勒索。

Microsoft BazarCall - 勒索软件
Microsoft for BazarCall:初始攻击可在 48 小时内导致勒索软件

提案: Haron & BlackMatter:XNUMX 月“带来”的新勒索软件组

该代表指示受害者导航到帐户页面并通过下载文件取消订阅,该文件原来是具有宏功能的 Excel 文档。 呼叫中心发言人告诉受害者打开 Microsoft 在 Excel 中默认警告中的内容,即宏已被禁用。

微软补充说,如果勒索软件是在入侵后开发的,攻击者会使用具有 Cobalt Strike PsExec 功能的高权限入侵帐户将 Ryuk 或 Conti 勒索软件分发到网络设备。

信息来源:zdnet.com

波哈康塔斯https://www.secnews.gr
每一项成就都始于尝试的决定。

实时新闻