警惕虚假呼叫中心诱骗用户安装勒索软件和数据窃取程序

网络威胁领域出现了一种令人担忧的新趋势，恶意攻击者精心策划了一场欺骗性活动，诱骗毫无戒心的受害者安装恶意软件。这种攻击方法被称为“BazaCall”，它利用虚假呼叫中心，以一种更加个性化的方式感染计算机，使其感染勒索软件和数据窃取恶意软件。

BazaCall 攻击链

与经常使用恶意链接或文档的传统社会工程攻击不同，BazaCall 活动采取了更复杂的路线。目标会收到电子邮件，警告他们除非拨打特定的电话号码，否则将收取订阅费。一旦目标拨打电话，他们就会与欺诈呼叫中心的现场接线员联系。接线员听起来很专业，会引导受害者下载 BazaLoader 恶意软件，声称这是取消订阅的合法解决方案。

BazaLoader ，也称为BazarBackdoor ，是一种高度危险的下载程序，可以使用勒索软件、数据窃取程序和其他形式的恶意软件渗透系统。该恶意软件于 2020 年 4 月首次发现，此后已被多个网络犯罪团伙使用。BazaLoader 通常与臭名昭著的勒索软件家族（如Ryuk和Conti ）有关，这些勒索软件家族给全球组织造成了严重破坏。

攻击如何展开

一旦安装，该恶意软件就会快速高效地运行。据 Microsoft 的 365 Defender 威胁情报团队称，在最初入侵后的 48 小时内，BazaCall 攻击可能会升级，导致数据被盗、勒索软件部署以及对目标网络造成广泛破坏。呼叫中心代理的亲身参与是一个独特的转折，与典型的自动网络钓鱼攻击相比，这些攻击更难被发现。

逃避技术

BazaCall 如此成功的关键原因之一是它避开了传统的网络钓鱼检测机制。传统的基于电子邮件的攻击依赖于安全软件通常可以标记的恶意链接或附件。然而，BazaCall 通过使用人机交互来绕过这些保护措施，这增加了一层复杂性。呼叫中心方法使电子邮件扫描工具难以检测到任何直接威胁，因为电子邮件本身不包含任何恶意内容。

扩大威胁范围

这并不是 BazaLoader 第一次被用于富有创意且复杂的攻击链。今年早些时候，Palo Alto Networks 和 Proofpoint 强调了该恶意软件是如何通过虚假电子书网站和电影流媒体服务进行传播的。用户被引诱到这些网站，然后被提示下载被操纵的 Excel 电子表格，从而安装恶意软件。BazaCall 活动也使用了同样的策略，欺诈性的呼叫中心代理将受害者引导到“topcooks[.]us”等食谱网站来解决他们不存在的订阅问题。

网络犯罪的危险演变

人为因素的加入使得这种攻击比许多自动化程度更高的网络钓鱼计划更加危险。BazaCall 活动表明企业和个人需要保持警惕和知情。网络安全研究人员强调跨域光学的重要性，将来自不同来源的数据关联起来以建立全面的防御。网络犯罪分子愿意投入时间和资源来创建虚假呼叫中心，这一事实凸显了现代网络攻击的日益复杂化。

保护自己免受 BazaCall 攻击

为了防范 BazaCall 和其他类似威胁，用户和企业应采用多层安全策略。这包括教育员工了解意外电子邮件和电话的危险、使用先进的反恶意软件以及持续监控网络流量以发现异常活动。如果接到可疑电话，除非软件来自可信且经过验证的来源，否则切勿下载或安装该软件。

随着网络犯罪分子的创造力越来越强，对提高意识和建立强大防御机制的需求从未如此强烈。BazaCall 活动提醒我们，网络安全威胁可能以意想不到的形式出现，保持警惕是领先一步的关键。