Huis > Cyber ​​Nieuws > BazaCall: Uiterst lastige callcenteroperatie zorgt ervoor dat gebruikers malware installeren
CYBER NEWS

BazaCall: Uiterst lastige callcenteroperatie zorgt ervoor dat gebruikers malware installeren

BazaCall- Extreem lastige callcenter-operatie zorgt ervoor dat gebruikers Malware-sensorstechforum installeren
Het beveiligingsteam van Microsoft onderzocht een lopende kwaadaardige campagne waarbij frauduleuze callcenters werden gebruikt om gebruikers te misleiden om de BazaLoader te downloaden (ook bekend als de BazarLoader) malware.

Genaamd BazaCall, de campagne lijkt gevaarlijker dan aanvankelijk werd vermoed. De reden voor dit toenemende dreigingsniveau is dat:, afgezien van het hebben van backdoor-mogelijkheden, BazarLoader geeft aanvallers op afstand "hands-on-keyboard controle op het apparaat van een getroffen gebruiker". Deze toegang stelt cybercriminelen in staat om een ​​"snel netwerkcompromis" uit te voeren.




“In onze waarneming, aanvallen afkomstig van de BazaCall-dreiging kunnen snel binnen een netwerk plaatsvinden, het uitvoeren van uitgebreide gegevensexfiltratie en diefstal van inloggegevens, en verspreid ransomware binnen 48 uur van het eerste compromis,"Microsoft zei in hun rapport".

De BazaLoader/BazarLoader-malware

Zoals we al eerder hebben aangegeven, een groot deel van de BazarLoader Trojan operations is de lancering van de procedure voor het verzamelen van gegevens. De malware kan de opdracht krijgen om verschillende soorten informatie te verzamelen, allemaal met betrekking tot gegevens die kunnen worden gestolen door hackers. Het kan een rapport zijn van de geïnstalleerde hardwarecomponenten, individuele computer besturingssysteem waarden, en persoonlijke gebruikersgegevens.

Het gebruik van dergelijke informatie kan leiden tot het genereren van een unieke identificatiecode voor elke getroffen host. Door toegang te hebben tot persoonlijke gebruikersgegevens, hackers kunnen het gebruiken voor chantage of identiteitsdiefstal. Gegevens kunnen ook worden verzameld uit de geïnstalleerde webbrowsers van de gebruiker.

Als een Trojan-malware, de malware start een afstandsbediening - de engine brengt een beveiligde verbinding tot stand met een door een hacker bestuurde server. Hierdoor kunnen cybercriminelen de controle over de machines van het slachtoffer volledig overnemen, kap alle beschikbare bestanden, en bespioneer de slachtoffers in realtime.

De kwaadaardige campagnes van BazaCall

“BazaCall-campagnes zien af ​​van kwaadaardige links of bijlagen in e-mailberichten ten gunste van telefoonnummers die ontvangers misleiden om te bellen,"Microsoft ontdekt". Deze techniek is vergelijkbaar met vishing en ongevraagd bellen met technische ondersteuning waarbij slachtoffers telefonisch worden benaderd. Echter, in het geval van BazaCall, het potentieel, gericht slachtoffer moet het nummer bellen.

Zodra dit is gebeurd, het slachtoffer is verbonden met een boef aan de andere kant van de lijn, hen stapsgewijze instructies te geven voor het installeren van malware. Dit is nog een ander voorbeeld van een succesvolle social engineering-truc. Wat de BazaCall-campagne bijzonder lastig maakt, is het feit dat:, vanwege het ontbreken van duidelijke kwaadaardige elementen in de bezorgmethoden, de typische manieren om spam en phishing-e-mails te detecteren, worden ondoeltreffend.

Hoe wordt de BazaCall-aanval gestart??

Volgens de bevindingen van Microsoft, de campagne wordt gestart door een e-mail die verschillende social engineering-trucs gebruikt om het slachtoffer ertoe te verleiden een specifiek telefoonnummer te bellen. De e-mail kan het slachtoffer informeren over een verlopen proefabonnement of een creditcard die in rekening wordt gebracht voor de premiumversie van het abonnement.

"Elke golf van e-mails in de campagne gebruikt een ander 'thema' van abonnement dat zou moeten verlopen, zoals een fotobewerkingsservice of een lidmaatschap van een kook- en receptenwebsite. In een recentere campagne, de e-mail maakt een einde aan de proefhoek van het abonnement en vormt in plaats daarvan een bevestigingsbewijs voor een gekochte softwarelicentie," Microsoft zei.

Het is opmerkelijk dat BazaCall-e-mails geen link of bijlage in de berichttekst bevatten. In plaats van te worden verleid om op een link te klikken, het slachtoffer wordt geïnstrueerd om een ​​telefoonnummer te bellen in geval van vragen of zorgen.




"Dit gebrek aan typische kwaadaardige elementen - links of bijlagen - voegt een moeilijkheidsgraad toe bij het detecteren en zoeken naar deze e-mails. Bovendien, de berichtgeving van de inhoud van de e-mail kan ook een vleugje legitimiteit toevoegen als de gebruiker nauw is opgeleid om typische phishing- en malware-e-mails te vermijden, maar niet is geleerd om op zijn hoede te zijn voor social engineering-technieken,” merkte de softwaregigant op.

Milena Dimitrova

Een bevlogen schrijver en contentmanager die sinds de start van het project bij SensorsTechForum werkt. Een professional met 10+ jarenlange ervaring in het creëren van boeiende inhoud. Gericht op de privacy van gebruikers en malware ontwikkeling, ze gelooft sterk in een wereld waar cybersecurity speelt een centrale rol. Als het gezond verstand heeft geen zin, ze zullen er zijn om aantekeningen te maken. Deze toelichtingen kunnen later om te zetten in artikelen! Volg Milena @Milenyim

Meer berichten

Volg mij:
Tjilpen

Laat een bericht achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our Privacybeleid.
Daar ben ik het mee eens