マイクロソフトのセキュリティチームは、詐欺的なコールセンターを使用して、ユーザーをだましてBazaLoaderをダウンロードさせる、進行中の悪意のあるキャンペーンを調査しました。 (BazarLoaderとも呼ばれます) マルウェア.
バザコールと呼ばれる, キャンペーンは当初予想されていたよりも危険なようです. この脅威レベルの増加の理由は、, バックドア機能は別として, BazarLoaderは、リモートの攻撃者に「影響を受けるユーザーのデバイスでのキーボードによる操作」を許可します。. このアクセスにより、サイバー犯罪者は「高速ネットワーク侵害」を実行できます。
「私たちの観察では, BazaCallの脅威から発生する攻撃は、ネットワーク内をすばやく移動する可能性があります, 広範なデータの盗難と資格情報の盗難を実施する, ランサムウェアを内に配布します 48 最初の妥協の時間,」マイクロソフトは彼らのレポートで言った.
BazaLoader/BazarLoaderマルウェア
すでに述べたように, の大部分 BazarLoaderトロイの木馬 運用とは、データ収集手順の開始です。. マルウェアは、さまざまな種類の情報を収集するように指示できます, ハッカーによって盗まれる可能性のあるデータに関連するすべて. インストールされているハードウェアコンポーネントのレポートである可能性があります, 個々のコンピューターのオペレーティングシステムの値, および個人ユーザーデータ.
このような情報を使用すると、影響を受けるホストごとに一意の識別子が生成される可能性があります. 個人ユーザーのデータにアクセスすることにより, ハッカーは恐喝や個人情報の盗難の目的でそれを使用することができます. ユーザーがインストールしたWebブラウザからデータを収集することもできます.
トロイの木馬マルウェアとして, マルウェアはリモートコントロール操作を開始します—エンジンはハッカーが制御するサーバーへの安全な接続を確立します. これにより、サイバー犯罪者は被害者のマシンの制御を完全に引き継ぐことができます, 利用可能なファイルをハイジャックする, 犠牲者をリアルタイムでスパイします.
BazaCall悪意のあるキャンペーン
「BazaCallキャンペーンは、受信者が誤って電話をかけた電話番号を優先して、電子メールメッセージの悪意のあるリンクや添付ファイルを破棄します,」マイクロソフトは発見しました. この手法はに似ています ビッシング 被害者に電話でアプローチするコールドコール技術サポート詐欺. でも, BazaCallの場合, 可能性, 対象となる被害者は番号をダイヤルする必要があります.
これが行われると, 犠牲者はラインの反対側の詐欺師に接続されています, マルウェアをインストールするためのステップバイステップの手順を提供する. これは、成功したソーシャルエンジニアリングトリックのさらに別の例です. BazaCallキャンペーンを特にトリッキーにしているのは、, 配信方法に明らかな悪意のある要素がないため, スパムやフィッシングメールを検出する一般的な方法は無効になります.
BazaCall攻撃はどのように開始されますか?
Microsoftの調査結果によると, キャンペーンは、被害者を特定の電話番号に電話させるためにさまざまなソーシャルエンジニアリングのトリックを使用する電子メールによって開始されます. 電子メールは、期限切れの試用サブスクリプションまたはサブスクリプションのプレミアムバージョンに対して請求されるクレジットカードについて被害者に通知する場合があります.
「キャンペーン内の電子メールの各波は、期限切れになるはずのサブスクリプションの異なる「テーマ」を使用します, 写真編集サービスや料理とレシピのウェブサイトのメンバーシップなど. 最近のキャンペーンで, 電子メールはサブスクリプショントライアルアングルを廃止し、代わりに購入したソフトウェアライセンスの確認レシートを装います,」 マイクロソフトは言った.
BazaCallの電子メールには、メッセージ本文にリンクや添付ファイルが含まれていないことに注意してください。. リンクをクリックするように誘惑されるのではなく, 被害者は、質問や懸念がある場合に電話番号に電話するように指示されています.
「この典型的な悪意のある要素(リンクや添付ファイル)の欠如により、これらの電子メールの検出と検索がある程度困難になります。. 加えて, ユーザーが一般的なフィッシングやマルウェアの電子メールを回避するように狭く訓練されているが、ソーシャルエンジニアリング技術に注意するように教えられていない場合、電子メールのコンテンツのメッセージングも正当性の空気を追加する可能性があります,」ソフトウェアの巨人は指摘しました.
ミレーナ・ディミトロワ
プロジェクトの開始以来SensorsTechForumに所属しているインスピレーションを得たライター兼コンテンツマネージャー. の専門家 10+ 魅力的なコンテンツの作成における長年の経験. ユーザーのプライバシーとマルウェア開発に焦点を当てています, 彼女はサイバーセキュリティが中心的な役割を果たす世界を強く信じています. 常識が意味をなさない場合, 彼女はメモを取るためにそこにいます. それらのメモは後で記事になる可能性があります! Milena@Milenyimをフォローする
フォローしてください: