AnasayfagüvenlikBazarCall için Microsoft: İlk saldırılar içinde fidye yazılımlarına yol açabilir ...

BazarCall için Microsoft: İlk saldırılar 48 saat içinde fidye yazılımlarına yol açabilir

Η Microsoft onun "iş" konusunda uyarıyor BazarCall (veya Bazacall) kötü amaçlı yazılımı tahmin edilenden daha tehlikelidir, çünkü ilk saldırılar e sebep olabilir fidye saldırılar 48 saat içinde.

Kötü amaçlı yazılım operatörleri kimlik avı e-postası ile Office 365 kullanıcılarını hedef aldı Deneme aboneliklerinin "süresinin dolmasına" atıfta bulunur, onları bir çağrı merkezini aramaları ve ardından kurbanı Bazarcall kötü amaçlı yazılım yüklemesi için kandırmaya çalışan bir operatörle görüşmeleri için kandırmak için.

Microsoft 365 Defender Tehdit İstihbarat Ekibi bu siber suç çetesini tespit etti Haziranda, birinde iken yeni posta nasıl biri olduğunu anlatıyor başlangıçta tahmin edilenden daha tehlikeli tehdit, Gerçeği göz önüne alındığında Saldırganların "bulaşma"dan sonraki 48 saat içinde fidye yazılımı dağıtmasına veya veri çalmasına olanak tanır.

Ayrıca okuyun: Güvenli Bağlantılar: Microsoft Teams'in kimlik avına karşı yeni koruması

Microsoft
BazarCall için Microsoft: İlk saldırılar 48 saat içinde fidye yazılımlarına yol açabilir

Ek olarak, Microsoft şunları belirtti: "Arka kapı yeteneklerinin yanı sıra, bu kötü niyetli kampanyalarda dağıtılan BazaLoader yükü de uzaktan kumanda sağlar. davetsiz misafir uygulamalı klavye hızlı ağ ihlaline izin veren, etkilenen bir kullanıcının cihazında kontrol. "Bize göre, BazarCall tehdidinden gelen saldırılar bir ağ içinde hızla hareket edebilir, kapsamlı veri silme ve kimlik bilgilerinin çalınmasını gerçekleştirebilir ve ilk ihlalden sonraki 48 saat içinde fidye yazılımı dağıtabilir."

BazarCall ekibi görünüşe göre arkasındaki ekiple birlikte çalıştı Ryuk hakkında edindiği fidye yazılımı 150 milyon dolarlık Bitcoin saldırılarından.

Bazı dikkate değer çeşitli BazarCall ekibinin taktiği, klasik algılama sistemlerinden kaçınmaya yardımcı olan kimlik avı bağlantıları kullanmamaları veya kötü amaçlı ekler göndermemeleridir. Teknik, çağrı merkezi dolandırıcılarına daha yakınken, kurbanlar bir insan operatöre bağlı.

Ayrıca bakınız: Kötü amaçlı yazılım, Windows 11 Yükleyici olarak görünür ve kullanıcılara bulaşır

Çağrı merkezi ve e-posta adresi bölümleri gösterilir oldukça iyi organize edilmiş. E-postalardaki konu satırları tekrarlanırken, her e-posta benzersiz bir alfanümerik dize ile işaretlenerek bir kullanıcı kimliği veya işlem kodu oluşturularak birden çok aramada mağdurun kimliğinin tespit edilmesi sağlanır.

BazarCal - fidye yazılımı
BazarCall için Microsoft: İlk saldırılar 48 saat içinde fidye yazılımlarına yol açabilir

İlk çağrı merkezi operatörü, biten aboneliği tartışır ve ardından kurbanın bir sahte web sitesi, gelecekteki aylık ücretlerden kaçınmak için aboneliği iptal etmesi gerektiği yerde.

Microsoft'un sağladığı ek detaylar hakkında kötü amaçlı makrolar ekip tarafından kullanılan Excel dosyaları indirmek için Kobalt Grevi Veri çalmak veya Ryuk veya Conti fidye.

Microsoft BazarCall - fidye yazılımı
BazarCall için Microsoft: İlk saldırılar 48 saat içinde fidye yazılımlarına yol açabilir

Teklif: Haron & BlackMatter: Temmuz'un "getirdiği" yeni fidye yazılımı grupları

Temsilci, mağdura hesap sayfasına gitmesini ve makro özellikli bir Excel belgesi olduğu ortaya çıkan bir dosya indirerek aboneliği iptal etmesini söyler. Bir çağrı merkezi sözcüsü, kurbana, Microsoft'un Excel'de makroların kapatıldığı varsayılan uyarısındaki içeriği açmasını söyler.

Microsoft, bir ihlalden sonra fidye yazılımının geliştirildiği durumlarda, saldırganın Ryuk veya Conti fidye yazılımını ağ cihazlarına dağıtmak için Cobalt Strike PsExec işlevine sahip yüksek ayrıcalıklı ihlal hesaplarını kullandığını ekledi.

Bilgi kaynağı: zdnet.com

Pohackontashttps://www.secnews.gr
Her başarı deneme kararı ile başlar.

CANLI HABERLER