BazarCall Malware
BazarCall Malware (eller BazaCall) er en trojan, der specialiserer sig i distribution af bagdyr-trojanske heste og RAT'er (Remote Access Trojans) mod virksomhedsnetværk, især. Dens trusselsaktører bruger en callcenter-taktik, herunder live telefonsupport, til at narre brugere til at åbne et beskadiget Excel-dokument. Arbejdstagere bør undgå telefonnumre og websteder, der er knyttet til denne kampagne, og køre pålidelige anti-malware til fjernelse af BazarCall Malware eller relaterede trusler som BazarBackdoor.
Et opkald, der kun kan føre til virksomheds Sabotage
Selvom filelåsende trojanske heste og avanceret spyware er meget overraskende nyttelast over for virksomhedernes netværk, er den taktik, som angribere bruger til deres implementering, fleksibel. Et særligt nyt punkt i det strategiske skift kommer fra BazarCall Malware med bevis for dets eksistens siden januar 2021. Mens BazarCall Malware leverer sofistikerede men traditionelle trusler, er den måde, det gør på, gennem en højinvesteret, sort hat-forretning. ''
BazarCall Malwares forretningsmodel er en tilsyneladende softwarefordelingsplan, der sælger sine Trojan-installationstjenester til andre trusselsaktører. Fra ofrets synspunkt begynder angrebet som mange andre med en svindelbaseret e-mail-besked. Teksten hævder, at en gratis softwareprøve nærmer sig udløbsdatoen, og manuel annullering kræves for at forhindre eventuelle gebyrer. E-mailen indeholder ikke en vedhæftet fil eller et link til et websted, men styrer i stedet brugerne til at ringe til en i en række hurtigt cyklende telefonnumre.
Nummeret fører til et falsk callcenter, der drives af dedikerede taktiske kunstnere med en professionel mandag til fredag arbejdsrutine. Angriberne verificerer e-mail-id'et (for at undgå tipning af sonderende sikkerhedsforskere), før de tager ofrene til et websteds download af en annulleringsformular - en skjult downloadmekanisme til BazarCall Malware, som starter infektionskæden.
Hænger op på trojanske heste, der flytter virksomheden
BazarCall Malwares fulde funktioner kræver mere analyse, og prøver mangler på grund af dens nye distributionstaktik. Imidlertid kan malware-forskere bekræfte, at den fungerer som en Trojan-downloader for at nedbringe andre trusler på systemet og hjælpe angribere med at overtage virksomhedsnetværk. BazarCall Malwares nyttelast varierer med de formodede tilknyttede lejere, herunder BazarLoader (en indlæsningskomponent til BazarBackdoor ), Trojan.TrickBot spyware og botnet banking Trojan, IcedID.
Den umiddelbare virkning af en BazarCall Malware-infektion inkluderer tab af adgangskoder og andre legitimationsoplysninger, som angribere næsten helt sikkert kan bruge til at sikre bagdøradgang til et netværk til langvarig spionage. Der er også en betydelig risiko for, at angriberne anvender Trojanere til fil-locker til at kryptere data, såsom virksomhedens dokumenter og databaser. Kryptering er normalt irreversibel af alle praktiske overvejelser.
Som sædvanligt kan ofre nægte at aktivere Excel-makroen, der udløser drive-by-download eller stoppe ved et tidligere tidspunkt i taktikken. Da en live call center-taktik er et nyt stykke infrastruktur for en trusselsaktør, antyder rapporter imidlertid, at BazarCall-infektionsforsøg med malware har høje succesrater. Brugere bør også opdatere deres anti-malware-tjenester for at fjerne BazarCall Malware og dets indlæsningsdokument sikkert.
BazarCall Malware er en skræmmende velgennemtænkt Black Hat-forretning, der tjener andre kriminelle behov med infrastruktur, der skørt omkring cybersikkerhedsleverandører. Ideelt set vil arbejdere i risikosektorer informere sig om den nye taktik, før den relevante e-mail ankommer til deres indbakke.
