Bazaloader惡意軟件(也被稱為Bazarbackdoor)被網絡安全專家發現,是下載可疑軟件的受害者的滲透系統。
勒索軟件攻擊一直在欺詐性呼叫中心內部進行。
網絡犯罪分子利用具有病毒的惡意鏈接和文件。當受害者下載它們時,勒索軟件將立即安裝在系統中。
Bazacall襲擊襲擊了受害者
根據黑客新聞。該計劃背後的臭名昭著的黑客依賴於Bazacall,這是一種通過訂閱鏈接向受害者發送電子郵件的方法。
如果某人不知道惡意軟件,他/她很可能無需任何通知即可安裝Bazaloader。
收件人遵循說明並下載軟件後,感染將開始爬入受害者的系統中。
什麼是Bazaloader
Bazaloader能夠通過安裝可疑程序來對計算機造成損害。該惡意軟件在C ++環境中蓬勃發展,並且能夠從用戶中竊取重要細節,例如電子郵件地址,密碼,銀行帳戶等。
可以將勒索軟件與以前的conti勒索軟件,這取決於許多有助於惡意軟件傳播的威脅參與者。去年4月,它首次被發現。
“從Bazacall威脅發出的攻擊可能會在網絡中迅速移動,進行廣泛的數據剝落和憑證盜竊,並在最初妥協後的48小時內分發勒索軟件,”微軟7月29日星期四,在其Bazacall安全報告中寫道。
Bazalloader的惡意軟件發佈在呼叫中心中是突出的。
根據Hacker News的報導,攻擊背後的已知行動是非母語的說話者。
提防Bazaloader感染的電子書和訂閱
電子書粉絲可能不得不三思而後行,因為他們下載文件時要訪問的網站。案件早在五月份,涉及Bravomovies的訂閱和虛假的電子書。
您可以在這裡訪問它們的網站可能是通過Excel電子表格的Bazaloader惡意軟件的臨時渠道。
微軟說,攻擊者的作案始於呼叫中心代表的呼叫。此外,黑客將說服受害者單擊網站上的可疑鏈接。他們還將詢問用戶他/她是否會通過試用訂閱。
根據研究人員的說法,Bazacall運動針對的是跨域光學的重要性,以及如何將涉及威脅參與者的案件相關聯。
微軟能夠識別Solarwinds攻擊背後的威脅演員,但不完全是罪犯的真實身份。他們懷疑黑客來自中國。他們還在美國開展業務。
本文由技術時報擁有
約瑟夫·亨利(Joseph Henry)撰寫
