ГлавнаябезопасностьMicrosoft для BazarCall: начальные атаки могут привести к появлению программ-вымогателей внутри ...

Microsoft для BazarCall: первые атаки могут привести к вымогательству в течение 48 часов

Η Microsoft предупреждает, что его "дело" BazarCall (или Bazacall) вредоносное ПО более опасен, чем предполагалось, поскольку начальные атаки может привести к вымогателей нападки в течение 48 часов.

Операторы вредоносного ПО направили на пользователей Office 365 фишинговую электронную почту относится к «истечению срока» пробных подписок, чтобы обманом заставить их позвонить в центр обработки вызовов и поговорить с оператором, который затем пытается обманом заставить жертву установить вредоносное ПО Bazarcall.

Группа по анализу угроз Microsoft 365 Defender идентифицировала эту киберпреступную банду. в июне, а в одном новый пост описывает, как это более опасная угроза, чем первоначально предполагалось, учитывая тот факт, что позволяет злоумышленникам распространять программы-вымогатели или красть данные всего за 48 часов после «заражения»..

Читайте также: Safe Links: новая защита Microsoft Teams от фишинга

Microsoft
Microsoft для BazarCall: первые атаки могут привести к вымогательству в течение 48 часов

Кроме того, Microsoft заявила следующее: "Помимо возможностей бэкдора, полезная нагрузка BazaLoader, распространяемая в этих вредоносных кампаниях, также дает удаленную нарушитель ручная клавиатура контроль на устройстве пострадавшего пользователя, что позволяет быстро взломать сеть. «На наш взгляд, атаки, исходящие от угрозы BazarCall, могут быстро распространяться в сети, выполнять обширное удаление данных и кражу учетных данных, а также распространять программы-вымогатели в течение 48 часов после первоначального взлома».

Команда BazarCall очевидно работала с командой, стоящей за ней. Ryuk программа-вымогатель, получившая около 150 миллионов долларов в биткойнах от его атак.

Некоторые примечательные различный Тактика команды BazarCall заключается в том, что они не используют фишинговые ссылки и не рассылают вредоносные вложения, что помогает избежать использования классических систем отслеживания. Техника ближе к мошенникам колл-центра, а жертвы связаны с человеком-оператором.

Смотрите также: Вредоносное ПО появляется как установщик Windows 11 и заражает пользователей.

Отображаются разделы колл-центра и адреса электронной почты. довольно хорошо организованный. Хотя строки темы в электронных письмах повторяются, каждое электронное письмо помечается уникальной буквенно-цифровой строкой, создающей идентификатор пользователя или код транзакции, чтобы идентифицировать жертву в нескольких звонках.

BazarCal - программа-вымогатель
Microsoft для BazarCall: первые атаки могут привести к вымогательству в течение 48 часов

Оператор первого call-центра обсуждает окончание подписки, а затем рекомендует жертве посетить поддельный сайт, где предполагается отменить подписку, чтобы избежать ежемесячных платежей в будущем.

Microsoft предоставила дополнительные детали о вредоносные макросы используется командой в Файлы Excel скачать это Кобальт Страйк набор для тестирования на проникновение, чтобы получить контроль над машиной жертвы «с клавиатуры» и выполнить поиск в сети информации об администраторе и учетной записи администратора домена с целью кражи данных или разработки Ryuk или Conti вымогателей.

Microsoft BazarCall - программа-вымогатель
Microsoft для BazarCall: первые атаки могут привести к вымогательству в течение 48 часов

Предложение: Haron & BlackMatter: новые группы программ-вымогателей, которые "принесли" в июле

Представитель дает указание жертве перейти на страницу учетной записи и отменить подписку, загрузив файл, который оказывается документом Excel с возможностью макросов. Представитель центра обработки вызовов говорит жертве включить содержимое предупреждения Microsoft по умолчанию в Excel о том, что макросы отключены.

Microsoft добавила, что в случаях, когда программа-вымогатель разрабатывалась после взлома, злоумышленник использовал взломанные учетные записи с высокими привилегиями с функцией Cobalt Strike PsExec для распространения вымогателей Ryuk или Conti на сетевые устройства.

Источник информации: zdnet.com

Pohackontashttps://www.secnews.gr
Каждое достижение начинается с решения попробовать.

ЖИВЫЕ НОВОСТИ