BazarCall 回调网络钓鱼攻击不断更新其社会工程策略

Hackernews 编译，转载请注明出处：

BazaCall回调网络钓鱼背后的运营商继续发展，更新了社会工程策略，以在目标网络上部署恶意软件。

网络安全公司Trellix在上周发布的一份报告中表示，该计划最终将成为进行金融欺诈或交付勒索软件等下一阶段有效载荷的切入点。

此次攻击的主要目标包括美国、加拿大、中国、印度、日本、中国台湾、菲律宾和英国。

BazaCall，也称为BazarCall，通过操纵潜在受害者拨打诱饵电子邮件中指定的电话号码来分发BazarBackdoor（又名BazarLoader）恶意软件的新方法，于2020年开始流行。

这些电子邮件诱饵旨在制造一种虚假的紧迫感，通知收件人有关续订防病毒服务的试用订阅的信息。这些消息还敦促他们联系服务人员以取消该计划，否则可能会自动收取该软件高级版本的费用。

这些攻击的最终目标是以终止假定订阅或安装安全解决方案的名义远程访问端点，以清除计算机中的恶意软件，从而有效地为后续活动铺平道路。

运营商采用的另一种策略是在PayPal主题活动中伪装成事件响应者，欺骗来电者以为他们的账户是从遍布世界各地的八台或更多设备访问的。

无论采用哪种方案，系统都会提示受害者启动特定的URL ，这是一个精心设计的网站，旨在下载和执行恶意可执行文件，除其他文件外，还会删除合法的ScreenConnect远程桌面软件。

成功持续访问后，攻击者会打开虚假的取消表单，要求受害者填写个人详细信息并登录他们的银行帐户以完成退款，但实际上他们被愚弄将钱发送给诈骗者。

这一发展是因为Conti勒索软件卡特尔至少有三个不同的衍生集团已经接受了回调网络钓鱼技术，作为破坏企业网络的初始入侵媒介。

和Conti的关系还不止于此。BazarBackdoor是由一个名为TrickBot的网络犯罪组织创建的，该组织于今年早些时候被Conti接管，之后于2022年5月至6月因在攻击乌克兰时效忠俄罗斯而关闭。

消息来源：TheHackerNews，译者：Shirley；
本文由 HackerNews.cc 翻译整理，封面来源于网络；
转载请注明“转自 HackerNews.cc ” 并附上原文