تستخدم الحملة رسائل البريد الإلكتروني المزيفة الخاصة بانتهاك حقوق النشر والملفات الخبيثة المتخفية في صورة "صور مسروقة".
أعلن فريق Microsoft Security Intelligence من خبراء الأمن السيبراني عن حملة BazaCall ضارة جديدة.
وقالت مايكروسوفت في بيان: "نحن نراقب العديد من حملات البريد الإلكتروني النشطة التي تستخدم BazarLoader لتقديم مجموعة واسعة من الحمولات".
تستخدم الحملة ، التي أطلق عليها اسم Stolen Images ، رسائل البريد الإلكتروني المزيفة الخاصة بانتهاك حقوق الطبع والنشر والملفات الضارة التي يُزعم أنها تحتوي على "صور مسروقة". بهذه الطريقة ، يحاول المحتالون خداع المستخدمين لتنزيل برامج ضارة.
"تتحدى الحملة الأخيرة أفضل الممارسات المتمثلة في فتح رسائل البريد الإلكتروني فقط من جهات الاتصال المعروفة باستخدام الحسابات المخترقة لاعتراض المحادثات وإرفاق مستند Word في ملف ZIP محمي بكلمة مرور. يحتوي المستند على ماكرو يطلق MSHTA لتحميل BazarLoader ، "أوضح الخبراء.
أثارت Microsoft جرس الإنذار بشأن BazaCall بسبب الأساليب غير العادية والمكلفة نسبيًا التي اعتمدت على رسائل البريد الإلكتروني المخادعة التي تطالب باشتراكات تجريبية منتهية الصلاحية والمدفوعات القادمة. لا تحتوي رسائل البريد الإلكتروني على روابط لصفحات الويب وبدلاً من ذلك تغري الضحايا المحتملين بالاتصال بمركز الاتصال ، وبعد ذلك يقدم المشغل تعليمات لتثبيت البرامج الضارة تحت ستار المساعدة في عكس الدفع الاحتيالي.
يسمح الباب الخلفي المثبت لأعضاء BazaCall بتثبيت برامج الفدية على جهاز الضحية.
0 تعليقات