最近幾個月�����,美國多家高知名度的大公司成為勒索軟件攻擊的受害者����。在至少兩個突出的案例中�����,公司向攻擊者支付了數(shù)百萬美元以取回他們的數(shù)據(jù)����。隨著黑客利用勒索軟件的戰(zhàn)術(shù)賺取更多的錢,攻擊的發(fā)生率也在增加。微軟現(xiàn)在警告用戶要小心那些試圖欺騙他們下載勒索軟件的釣魚郵件��。
微軟網(wǎng)絡安全研究人員正在尋找一個名為BazarCall的犯罪組織�。該犯罪團伙正在利用呼叫中心用名為BazarLoader的惡意軟件感染計算機,該軟件已被用于分發(fā)勒索軟件��。該勒索軟件背后的團伙自1月以來一直很活躍�,值得注意的是,他們利用呼叫中心的操作員引導受害者在Windows電腦上安裝他們的軟件�����。
一旦安裝���,該惡意軟件會提供進入Windows PC的后門���,允許犯罪分子發(fā)送后續(xù)惡意軟件,掃描環(huán)境��,并利用網(wǎng)絡上的其他脆弱主機���。這種攻擊通常從一封釣魚郵件開始�,告知受害者他們電腦上的軟件試用版已經(jīng)過期���,除非他們打電話取消試用���,否則將自動收費�。
微軟正在重點關注該組織針對Office 365用戶發(fā)送的電子郵件��。如果用戶撥打電子郵件中的號碼�����,攻擊者運營的欺詐性呼叫中心會指示受害者訪問一個網(wǎng)站并下載一個Excel文件來取消服務�����。在該下載的文件中��,有一個惡意的宏����,可以下載惡意軟件載荷�,使勒索軟件得以安裝。
據(jù)了解���,該組織還使用Cobalt Strike滲透測試工具來竊取證書����,包括竊取活動目錄數(shù)據(jù)庫的數(shù)據(jù)。竊取活動目錄數(shù)據(jù)庫內(nèi)容對企業(yè)用戶來說是一個重大問題���,因為它包含了組織的身份和憑證信息�。
