>> サイバーニュース > BazaCall: 非常にトリッキーなコールセンターの操作により、ユーザーはマルウェアをインストールする
サイバーニュース

バザコール: 非常にトリッキーなコールセンターの操作により、ユーザーはマルウェアをインストールする

  |  Last Update:  |  0 コメントコメント  

バザコール- 非常にトリッキーなコールセンターの運用により、ユーザーはマルウェアをインストールする-sensorstechforum
マイクロソフトのセキュリティチームは、詐欺的なコールセンターを使用して、ユーザーをだましてBazaLoaderをダウンロードさせる、進行中の悪意のあるキャンペーンを調査しました。 (BazarLoaderとも呼ばれます) マルウェア.

バザコールと呼ばれる, キャンペーンは当初予想されていたよりも危険なようです. この脅威レベルの増加の理由は、, バックドア機能は別として, BazarLoaderは、リモートの攻撃者に「影響を受けるユーザーのデバイスでのキーボードによる操作」を許可します。. このアクセスにより、サイバー犯罪者は「高速ネットワーク侵害」を実行できます。




「私たちの観察では, BazaCallの脅威から発生する攻撃は、ネットワーク内をすばやく移動する可能性があります, 広範なデータの盗難と資格情報の盗難を実施する, ランサムウェアを内に配布します 48 最初の妥協の時間,」マイクロソフトは彼らのレポートで言った.

BazaLoader/BazarLoaderマルウェア

すでに述べたように, の大部分 BazarLoaderトロイの木馬 運用とは、データ収集手順の開始です。. マルウェアは、さまざまな種類の情報を収集するように指示できます, ハッカーによって盗まれる可能性のあるデータに関連するすべて. インストールされているハードウェアコンポーネントのレポートである可能性があります, 個々のコンピューターのオペレーティングシステムの値, および個人ユーザーデータ.

このような情報を使用すると、影響を受けるホストごとに一意の識別子が生成される可能性があります. 個人ユーザーのデータにアクセスすることにより, ハッカーは恐喝や個人情報の盗難の目的でそれを使用することができます. ユーザーがインストールしたWebブラウザからデータを収集することもできます.

トロイの木馬マルウェアとして, マルウェアはリモートコントロール操作を開始します—エンジンはハッカーが制御するサーバーへの安全な接続を確立します. これにより、サイバー犯罪者は被害者のマシンの制御を完全に引き継ぐことができます, 利用可能なファイルをハイジャックする, 犠牲者をリアルタイムでスパイします.

BazaCall悪意のあるキャンペーン

「BazaCallキャンペーンは、受信者が誤って電話をかけた電話番号を優先して、電子メールメッセージの悪意のあるリンクや添付ファイルを破棄します,」マイクロソフトは発見しました. この手法はに似ています ビッシング 被害者に電話でアプローチするコールドコール技術サポート詐欺. でも, BazaCallの場合, 可能性, 対象となる被害者は番号をダイヤルする必要があります.

これが行われると, 犠牲者はラインの反対側の詐欺師に接続されています, マルウェアをインストールするためのステップバイステップの手順を提供する. これは、成功したソーシャルエンジニアリングトリックのさらに別の例です. BazaCallキャンペーンを特にトリッキーにしているのは、, 配信方法に明らかな悪意のある要素がないため, スパムやフィッシングメールを検出する一般的な方法は無効になります.

BazaCall攻撃はどのように開始されますか?

Microsoftの調査結果によると, キャンペーンは、被害者を特定の電話番号に電話させるためにさまざまなソーシャルエンジニアリングのトリックを使用する電子メールによって開始されます. 電子メールは、期限切れの試用サブスクリプションまたはサブスクリプションのプレミアムバージョンに対して請求されるクレジットカードについて被害者に通知する場合があります.

「キャンペーン内の電子メールの各波は、期限切れになるはずのサブスクリプションの異なる「テーマ」を使用します, 写真編集サービスや料理とレシピのウェブサイトのメンバーシップなど. 最近のキャンペーンで, 電子メールはサブスクリプショントライアルアングルを廃止し、代わりに購入したソフトウェアライセンスの確認レシートを装います,」 マイクロソフトは言った.

BazaCallの電子メールには、メッセージ本文にリンクや添付ファイルが含まれていないことに注意してください。. リンクをクリックするように誘惑されるのではなく, 被害者は、質問や懸念がある場合に電話番号に電話するように指示されています.




「この典型的な悪意のある要素(リンクや添付ファイル)の欠如により、これらの電子メールの検出と検索がある程度困難になります。. 加えて, ユーザーが一般的なフィッシングやマルウェアの電子メールを回避するように狭く訓練されているが、ソーシャルエンジニアリング技術に注意するように教えられていない場合、電子メールのコンテンツのメッセージングも正当性の空気を追加する可能性があります,」ソフトウェアの巨人は指摘しました.

ミレーナ・ディミトロワ

プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする

その他の投稿

フォローしてください:
ツイッター

関連記事:
  1. コンピュータからBazarLoaderトロイの木馬を削除します BazarLoader トロイの木馬とは BazarLoader トロイの木馬は、最近発見された...
  2. でフィッシング詐欺を削除する方法 2021 この記事は、あなたを助けるために作成されました...
  3. IRSコールに注意してください! インドのコールセンターは電話詐欺で何百万ドルも稼いだ 電話での詐欺は引き続き非常に有益です, なので...
  4. 最も安全なスマートフォンはどれですか 価格合計スコアOSVPN暗号化トラックブロックフィンガープリント 1...
  5. で最高の予算のスマートフォンはどれですか 2019 価格合計スコアOSCPURAMバッテリーフィンガープリント 1 オキテル...
  6. GoogleとYahooが2FAをバイパスするトリッキーなフィッシングキャンペーンを標的 Google and Yahoo have been targeted in new phishing attacks...
  7. トルコで最も安全なVPN 暗号化DNSリーク保護ロギングサーバーの評価 1 Hotspot Shield参照...
  8. あなたが信頼できる最高のドイツのウェブホスティングサービス (2018) *このテーブルのデータは、毎週更新される可能性があります...

コメントを残す

あなたのメールアドレスが公開されることはありません. 必須フィールドは、マークされています *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our プライバシーポリシー.
同意します