BazarCall Malware
De BazarCall Malware (of BazaCall) is een Trojaans paard dat gespecialiseerd is in het distribueren van high-level backdoor Trojans en Remote Access Trojans (RAT's) tegen bedrijfsnetwerken, met name. De bedreigingsactoren gebruiken een callcentertactiek, inclusief live telefonische ondersteuning, om gebruikers te misleiden om een beschadigd Excel-document te openen. Werknemers moeten telefoonnummers en sites die bij deze campagne horen, vermijden en betrouwbare anti-malware gebruiken om de BazarCall Malware of gerelateerde bedreigingen zoals BazarBackdoor te verwijderen.
Een oproep die alleen kan leiden tot bedrijfssabotage
Hoewel trojans voor het vergrendelen van bestanden en geavanceerde spyware zeer niet verrassende ladingen zijn voor bedrijfsnetwerken, zijn de tactieken die aanvallers gebruiken voor hun implementatie flexibel. Een bijzonder nieuw punt van de strategische verschuiving komt van de BazarCall Malware, met bewijs van zijn bestaan sinds januari 2021. Terwijl de BazarCall Malware geavanceerde maar traditionele bedreigingen levert, is de manier waarop het dat doet door middel van een high-investment, black hat 'bedrijf. '
Het bedrijfsmodel van BazarCall Malware is een schijnbaar softwaredistributieschema dat zijn diensten voor het installeren van Trojaanse paarden verkoopt aan andere bedreigingsactoren. Vanuit het oogpunt van het slachtoffer begint de aanval, net als vele anderen, met een op fraude gebaseerd e-mailbericht. De tekst beweert dat een gratis proefversie van software de vervaldatum nadert, waarbij handmatige annulering vereist is om kosten te voorkomen. De e-mail bevat geen bijgevoegd bestand of websitelink, maar stuurt gebruikers in plaats daarvan naar een van een reeks snel wisselende telefoonnummers.
Het nummer leidt naar een nep-callcenter dat wordt gerund door toegewijde tactiekartiesten met een professionele werkroutine van maandag tot en met vrijdag. De aanvallers verifiëren de e-mail-ID (om te voorkomen dat ze doordringende beveiligingsonderzoekers afrekenen) voordat ze slachtoffers naar een website brengen om een annuleringsformulier te downloaden - een verkapte downloadmechanisme voor de BazarCall Malware, die de infectieketen op gang brengt.
Ophangen van bedrijfsgerelateerde trojans
De volledige functies van BazarCall Malware vereisen meer analyse en er is een tekort aan samples vanwege de nieuwe distributietactiek. Malware-onderzoekers kunnen echter bevestigen dat het werkt als een Trojan-downloader om andere bedreigingen op het systeem te plaatsen en aanvallers te helpen bedrijfsnetwerken over te nemen. de lading van BazarCall Malware varieert met de veronderstelde aangesloten huurders, waaronder BazarLoader (een laadcomponent voor BazarBackdoor ), Trojan.TrickBot-spyware en de botnetbanking-trojan IcedID.
De onmiddellijke impact van een BazarCall Malware-infectie omvat het verlies van wachtwoorden en andere inloggegevens die aanvallers zouden kunnen gebruiken voor het beveiligen van backdoor-toegang tot een netwerk voor langdurige spionage, vrijwel zeker. Er is ook een aanzienlijk risico dat de aanvallers Trojaanse paarden voor bestandsvergrendelingen inzetten om gegevens te versleutelen, zoals de documenten en databases van het bedrijf. Versleuteling is meestal onomkeerbaar om alle praktische overwegingen.
Zoals gewoonlijk kunnen slachtoffers weigeren de Excel-macro in te schakelen die de drive-by-download activeert of stoppen op een eerder punt in de tactiek. Aangezien een live callcentertactiek echter een nieuw stuk infrastructuur is voor een bedreigingsacteur, suggereren rapporten dat de BazarCall Malware-infectiepogingen hoge slagingspercentages hebben. Gebruikers moeten ook hun anti-malwareservices bijwerken om de BazarCall Malware en het laaddocument veilig te verwijderen.
De BazarCall Malware is een angstaanjagend goed doordacht Black Hat-bedrijf dat in de behoeften van andere criminelen voorziet met een infrastructuur die zich rond cyberbeveiligingsleveranciers uitstrekt. Idealiter zullen werknemers in risicosectoren zichzelf informeren over de nieuwe tactiek voordat de betreffende e-mail in hun inbox arriveert.
