Microsoft rastrea la nueva campaña de malware BazaCall



Los atacantes utilizan correos electrónicos para pedir a las víctimas que llamen a un centro de llamadas fraudulento, donde los atacantes les indican que descarguen un archivo malicioso.

Microsoft Security Intelligence está rastreando una campaña activa de malware BazaCall que conduce a la implementación de ransomware, informaron funcionarios en un hilo de Twitter ayer.

Las campañas de BazaCall utilizan correos electrónicos que indican a los destinatarios que llamen a un número para cancelar su supuesta suscripción a un servicio. Cuando las víctimas llaman al número, se comunican con un centro de llamadas fraudulento operado por atacantes que les dicen que visiten un sitio internet y descarguen un archivo Excel para cancelar el servicio. Este archivo contiene una macro maliciosa que descarga la carga útil.

En este ataque, Microsoft vio a atacantes usando Cobalt Strike e informaron que robaron credenciales, incluida la foundation de datos de Lively Listing, y extrajeron datos usando rclone.

Esta campaña lleva el nombre de BazaLoader (también llamado BazarLoader), el malware que distribuyó inicialmente, escribieron los funcionarios de la compañía. El malware está diseñado para proporcionar acceso de puerta trasera a un dispositivo Windows infectado. Con este nivel de acceso, los atacantes pueden enviar otras formas de malware, escanear el entorno de destino y perseguir otras máquinas vulnerables en la misma purple.

El grupo detrás de BazaLoader utiliza diferentes métodos para distribuir su malware. El método de usar un centro de llamadas surgió a principios de febrero de 2021, dijo Brad Duncan, analista de inteligencia de amenazas para la Unidad 42 de Palo Alto Networks, en un Publicación de blog site de mayo sobre la amenaza. Señaló que los números de teléfono en los correos electrónicos de los atacantes cambian «al menos a diario» y, ocasionalmente, los investigadores vieron aparecer más de dos números en un día.

Lea más detalles sobre la campaña más reciente en Microsoft Hilo de Twitter.

Swift Hits de Dark Looking at ofrece una breve sinopsis y un resumen de la importancia de las noticias de última hora. Para obtener más información de la fuente authentic de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original