خبر

  • تک بورد - مایکروسافت نسبت به انتشار بدافزار از طریق مراکز تماس هشدار می دهد

    مایکروسافت نسبت به انتشار بدافزار از طریق مراکز تماس هشدار می دهد
    11 روز و 18 ساعت قبل

    مجرمان از روش های مختلفی برای توزیع بدافزار استفاده می کنند ، از جمله در برخی موارد مراکز تماس. محققان امنیت سایبری مایکروسافت نسبت به گروهی که از این روش برای انتشار لودر بدافزار BazarLoader استفاده می کنند ، هشدار داده اند.

    پستی از طرف Palo Alto Networks \ 'برد دانکن (از طریق ZDNet) توضیح می دهد که BazarLoader دسترسی در پشتی را به میزبان ویندوز آلوده فراهم می کند. پس از بارگیری ، مجرمان از درب پشتی برای ارسال بدافزار پیگیری مانند باج افزار ، اسکن محیط و بهره برداری از سایر میزبانان آسیب پذیر در شبکه استفاده می کنند. در فوریه سال جاری ، محققان شروع به گزارش یک تکنیک مبتنی بر مرکز تماس با نام BazarCall کردند ، که از مزایای استفاده از فن آوری کمتر بهره می برد.

    این روند با دریافت نامه الکترونیکی قربانی با ادعای اشتراک آزمایشی امضا کرده است. منقضی شده است و کارت اعتباری آنها به طور خودکار شارژ می شود مگر اینکه برای لغو شماره تلفن با شماره مرکز تماس موجود تماس بگیرند.

    هرکسی با این شماره تماس بگیرد به یک وب سایت شرکت جعلی هدایت می شود و به او گفته می شود بارگیری کند یک فایل اکسل سپس اپراتور مرکز تماس به قربانی دستور می دهد که ماکروهای موجود در پرونده را فعال کند و به دستگاه اجازه می دهد به BazarLoader آلوده شود ، در این زمان هدف از اطلاع از لغو اشتراک آنها مطلع می شود.

    Microsoft Security Intelligence در توییت خود نوشت کمپین بدافزار BazarCall را ردیابی می کند و به مردم هشدار می دهد تا محتاط باشند. همچنین می گوید که مهاجمان را با استفاده از کیت های تست نفوذ Cobalt Strike برای سرقت اطلاعات ، از جمله پایگاه داده Active Directory (AD) ، و فیلتر کردن داده ها با استفاده از rclone مشاهده کرده است.

    "عدم وجود عناصر مخرب در ایمیل ها می تواند یک چالش برای تشخیص باشد. دید بین دامنه Microsoft 365 Defender به سیگنال های نقطه پایانی اجازه می دهد تا Microsoft Defender را برای محافظت از Office 365 در برابر ایمیل ها ، با اطمینان از دفاع جامع در برابر این حمله ، "، تیم امنیتی مایکروسافت توضیح می دهد." / p>

    مایکروسافت یک صفحه GitHub ایجاد کرده است که با ادامه ردیابی بدافزار ، اطلاعات بیشتری در مورد BazarCall به روز می کند.





خبرهای دیگر از امنیت