Эксперты Trellix: кампания BazarCall использует новую тактику обмана
12/10/22
ИБ-компания Trellix опубликовала отчет о развитии атаки с использованием социальной инженерии BazarCall. Первоначально кампании BazarCall появились в конце 2020 года, и исследователи Trellix заметили непрерывный рост атак, связанных с этой кампанией.
В сообщениях говорится, что сначала злоумышленник доставляет бэкдор BazarLoader , который используется в качестве точки входа для установки программы-вымогателя Conti в течение 32 часов.
Также было обнаружено, что BazarCall доставляет другие вредоносные программы, такие как Ruyk, Trickbot , Gozi IFSB IcedID. Эти кампании оказались наиболее активными в США, Канаде, Индии и Китае.
Кампания BazarCall начинается с фишингового электронного письма, в котором пользователю рекомендуется позвонить в колл-центр . При звонке жертва соединяется с реальными людьми на другом конце линии, которые затем предоставляют пошаговые инструкции по установке вредоносных программ на устройства.