手段高階難以躲避!虛假呼叫中心誘騙使用者安裝勒索軟體竊取資料

最近發現，網路犯罪團伙在虛假呼叫中心的惡意活動中誘使受害者下載能夠竊取資料，並透過惡意軟體在受感染的系統上部署勒索軟體。

這種被稱為“bazcall”的攻擊避開了傳統的社會工程技術，這種技術依賴於流氓url和帶有惡意軟體的文件，而採用了一種類似於虛擬的方法，即向目標使用者傳送電子郵件，通知他們即將收取的訂閱費用，除非他們撥打特定的電話號碼。

透過誘騙接收者撥打這個號碼，毫無懷疑的受害者與欺詐呼叫中心的實際操作員聯絡，後者隨後向他們提供下載BazaLoader惡意軟體的指令。

關於BazaLoader

BazaLoader是一種C++下載器惡意軟體，能夠在受感染的計算機上安裝各種型別的惡意程式，包括部署勒索軟體和其他惡意軟體，並從受害系統竊取敏感資料。BazaLoader 活動於2020年4月首次被發現，已被多個威脅參與者使用，並經常充當破壞性惡意軟體的載入程式，包括Ryuk和Conti勒索軟體。

BazaCall攻擊流程

微軟365衛士威脅情報團隊在週四釋出的一份報告中說:“來自bazcall威脅的攻擊可能會在網路內迅速行動，在最初的攻擊發生後48小時內進行大規模資料外洩和證書盜竊，並傳播勒索軟體。”

由於惡意軟體不是透過郵件正文中的連結或文件分發的，因此誘餌增加了一定難度，使攻擊者能夠避開網路釣魚和惡意軟體檢測軟體。該活動是更廣泛趨勢的一部分，在這種趨勢中，與BazaLoader有關聯的犯罪分子使用呼叫中心(運營商看似非英語母語)作為複雜攻擊鏈的一部分。

妥協後活動

今年5月早些時候，Palo Alto Networks和Proofpoint揭示了一種精心設計的感染機制，利用假冒電子書(World Books)和電影流媒體訂閱服務(BravoMovies)，利用這些網站作為跳板，傳送包含BazaLoader惡意軟體的偽造Excel電子表格。微軟披露的最新攻擊與此如出一轍，呼叫中心代理充當了一個渠道，敦促來電者瀏覽一個菜譜網站(“topcooks[.]us”)，以便取消不存在的試用訂閱。

研究人員表示:“在BazaCall的攻擊鏈中，透過上述手按鍵盤控制的另一種人為因素的使用，進一步使這種威脅比傳統的自動惡意軟體攻擊更危險，更難以躲避。”“bazcall的活動強調了跨領域光學的重要性，以及在建立針對複雜威脅的全面防禦中關聯事件的能力。”

惡意軟體層出不窮，只要有網路的地方就存在危險。尤其隨著大資料的建設和數字化時代來臨，資料已成為時代的核心財富。面對日益猖狂而又作惡多端的網路犯罪分子，亟需加強網路安全防禦，提高網路安全意識。尤其軟體安全最為網路安全最後一道防線，在增加軟體防毒工具、邊界網路安全防護的同時，也要關注基礎軟體安全，在軟體開發過程中，加強 軟體安全漏洞檢測修復，對其中程式碼及引入第三方程式碼查詢漏洞及缺陷，有助於提高軟體“免疫力”，加強抵禦惡意軟體攻擊的能力。