中文字幕无码久久精品,13—14同岁无码A片,99热门精品一区二区三区无码,菠萝菠萝蜜在线观看视频高清1

您當(dāng)前的位置是:  首頁(yè) > 資訊 > 國(guó)際 >
 首頁(yè) > 資訊 > 國(guó)際 >

微軟警告用戶提防一種借助呼叫中心的勒索軟件伎倆“BazarLoader”

2021-07-09 09:42:52   作者:   來(lái)源:cnBeta.COM   評(píng)論:0  點(diǎn)擊:


  最近幾個(gè)月,美國(guó)多家高知名度的大公司成為勒索軟件攻擊的受害者。在至少兩個(gè)突出的案例中,公司向攻擊者支付了數(shù)百萬(wàn)美元以取回他們的數(shù)據(jù)。隨著黑客利用勒索軟件的戰(zhàn)術(shù)賺取更多的錢,攻擊的發(fā)生率也在增加。微軟現(xiàn)在警告用戶要小心那些試圖欺騙他們下載勒索軟件的釣魚(yú)郵件。
  微軟網(wǎng)絡(luò)安全研究人員正在尋找一個(gè)名為BazarCall的犯罪組織。該犯罪團(tuán)伙正在利用呼叫中心用名為BazarLoader的惡意軟件感染計(jì)算機(jī),該軟件已被用于分發(fā)勒索軟件。該勒索軟件背后的團(tuán)伙自1月以來(lái)一直很活躍,值得注意的是,他們利用呼叫中心的操作員引導(dǎo)受害者在Windows電腦上安裝他們的軟件。
  一旦安裝,該惡意軟件會(huì)提供進(jìn)入WindowsPC的后門,允許犯罪分子發(fā)送后續(xù)惡意軟件,掃描環(huán)境,并利用網(wǎng)絡(luò)上的其他脆弱主機(jī)。這種攻擊通常從一封釣魚(yú)郵件開(kāi)始,告知受害者他們電腦上的軟件試用版已經(jīng)過(guò)期,除非他們打電話取消試用,否則將自動(dòng)收費(fèi)。
  微軟正在重點(diǎn)關(guān)注該組織針對(duì)Office365用戶發(fā)送的電子郵件。如果用戶撥打電子郵件中的號(hào)碼,攻擊者運(yùn)營(yíng)的欺詐性呼叫中心會(huì)指示受害者訪問(wèn)一個(gè)網(wǎng)站并下載一個(gè)Excel文件來(lái)取消服務(wù)。在該下載的文件中,有一個(gè)惡意的宏,可以下載惡意軟件載荷,使勒索軟件得以安裝。

  據(jù)了解,該組織還使用CobaltStrike滲透測(cè)試工具來(lái)竊取證書(shū),包括竊取活動(dòng)目錄數(shù)據(jù)庫(kù)的數(shù)據(jù)。竊取活動(dòng)目錄數(shù)據(jù)庫(kù)內(nèi)容對(duì)企業(yè)用戶來(lái)說(shuō)是一個(gè)重大問(wèn)題,因?yàn)樗私M織的身份和憑證信息。
【免責(zé)聲明】本文僅代表作者本人觀點(diǎn),與CTI論壇無(wú)關(guān)。CTI論壇對(duì)文中陳述、觀點(diǎn)判斷保持中立,不對(duì)所包含內(nèi)容的準(zhǔn)確性、可靠性或完整性提供任何明示或暗示的保證。請(qǐng)讀者僅作參考,并請(qǐng)自行承擔(dān)全部責(zé)任。

專題

CTI論壇會(huì)員企業(yè)