L'équipe de sécurité de Microsoft a enquêté sur une campagne malveillante en cours utilisant des centres d'appels frauduleux pour inciter les utilisateurs à télécharger le BazaLoader (également connu sous le nom de BazarLoader) les logiciels malveillants.
Appelé BazaCall, la campagne semble être plus dangereuse qu'on ne le pensait initialement. La raison de ce niveau de menace croissant est que, en plus d'avoir des capacités de porte dérobée, BazarLoader accorde aux attaquants distants un « contrôle manuel du clavier sur l'appareil d'un utilisateur affecté ». Cet accès permet aux cybercriminels d'effectuer une « compromission rapide du réseau ».
« Dans notre observation, les attaques émanant de la menace BazaCall pourraient se déplacer rapidement au sein d'un réseau, procéder à une exfiltration massive de données et à un vol d'identifiants, et distribuer des ransomwares dans 48 heures du compromis initial," Microsoft a déclaré dans son rapport.
Le logiciel malveillant BazaLoader/BazarLoader
Comme nous l'avons déjà dit auparavant, une grande partie de le cheval de Troie BazarLoader opérations est le lancement de sa procédure de collecte de données. Le malware peut être chargé de collecter différents types d'informations, tous relatifs à des données qui peuvent être volées par des pirates. Il peut s'agir d'un rapport des composants matériels installés, valeurs du système d'exploitation de l'ordinateur individuel, et données personnelles des utilisateurs.
L'utilisation de ces informations peut conduire à la génération d'un identifiant unique pour chaque hôte affecté. En ayant accès aux données personnelles de l'utilisateur, les pirates peuvent l'utiliser à des fins de chantage ou de vol d'identité. Les données peuvent également être collectées à partir des navigateurs Web installés par l'utilisateur.
En tant que malware cheval de Troie, le logiciel malveillant lancera une opération de contrôle à distance - le moteur établit une connexion sécurisée à un serveur contrôlé par un pirate informatique. Cela permet aux cybercriminels de prendre entièrement le contrôle des machines victimes, détourner tous les fichiers disponibles, et espionner les victimes en temps réel.
Les campagnes malveillantes BazaCall
« Les campagnes BazaCall renoncent aux liens malveillants ou aux pièces jointes dans les messages électroniques au profit de numéros de téléphone que les destinataires sont induits à appeler par erreur.,” Microsoft a découvert. Cette technique est similaire à vishing et les escroqueries d'assistance technique d'appel à froid où les victimes sont approchées par téléphone. Cependant, dans le cas de BazaCall, le potentiel, la victime ciblée doit composer le numéro.
Une fois cela fait, la victime est connectée à un escroc à l'autre bout du fil, en leur fournissant des instructions étape par étape pour l'installation de logiciels malveillants. Ceci est encore un autre exemple d'une astuce d'ingénierie sociale réussie. Ce qui rend la campagne BazaCall particulièrement délicate, c'est le fait que, en raison de l'absence d'éléments malveillants évidents dans les méthodes de livraison, les moyens typiques de détection des spams et des e-mails de phishing sont rendus inefficaces.
Comment l'attaque BazaCall est-elle déclenchée?
Selon les découvertes de Microsoft, la campagne est lancée par un e-mail qui utilise diverses astuces d'ingénierie sociale pour inciter la victime à appeler un numéro de téléphone spécifique. L'e-mail peut informer la victime de l'expiration d'un abonnement d'essai ou d'une carte de crédit à débiter pour la version premium de l'abonnement.
« Chaque vague d'e-mails de la campagne utilise un « thème » différent d'abonnement qui est censé expirer, comme un service de retouche photo ou un abonnement à un site Web de cuisine et de recettes. Dans une campagne plus récente, l'e-mail supprime l'angle d'essai de l'abonnement et se présente plutôt comme un reçu de confirmation pour une licence logicielle achetée," Microsoft a déclaré.
Il est à noter que les e-mails BazaCall n'incluent pas de lien ou de pièce jointe dans le corps du message. Plutôt que d'être attiré en cliquant sur un lien, la victime est invitée à appeler un numéro de téléphone en cas de questions ou de préoccupations.
« Ce manque d'éléments malveillants typiques (liens ou pièces jointes) ajoute un niveau de difficulté à détecter et à rechercher ces e-mails.. En outre, la messagerie du contenu de l'e-mail peut également ajouter un air de légitimité si l'utilisateur a été étroitement formé pour éviter les e-mails typiques de phishing et de logiciels malveillants, mais n'a pas appris à se méfier des techniques d'ingénierie sociale,», a souligné le géant du logiciel.
Milena Dimitrova
Un écrivain et gestionnaire de contenu inspiré qui travaille avec SensorsTechForum depuis le début du projet. Un professionnel avec 10+ années d'expérience dans la création de contenu engageant. Axé sur la vie privée des utilisateurs et le développement des logiciels malveillants, elle croit fermement dans un monde où la cybersécurité joue un rôle central. Si le bon sens n'a pas de sens, elle sera là pour prendre des notes. Ces notes peuvent se tourner plus tard dans les articles! Suivre Milena @Milenyim
Suivez-moi: