Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

Операторы BazarLoader сотрудничают с подпольными центрами обработки вызовов

01/04/21

hack96-Apr-01-2021-10-40-09-52-AMОператоры вредоносного ПО BazarLoader активно сотрудничают с подпольными центрами обработки вызовов, чтобы обманом заставлять пользователей загрузить вредоносные документы Microsoft Office.

Мошенники и раньше работали вместе с подпольными центрами обработки вызовов, однако это первый случай, когда подобные центры используются в масштабных вредоносных кампаниях крупных операторов вредоносов. Атаки получили название BazarCall (BazaCall), поскольку они используют телефонные звонки для завершения процесса заражения.

Операторы BazarLoader осуществляют рассылку спама по электронной почте пользователям в Сети. Для привлечения внимания потенциальных жертв в электронных письмах обычно используются темы, связанные с бесплатными пробными версиями или подписками на медицинские, IT или другие финансовые услуги. Электронные письма также содержат инструкции, предлагающие позвонить по номеру телефона и получить дополнительную информацию.

Позвонивших по указанному номеру подключают к колл-центру, где англоговорящий оператор помогает жертве загрузить необходимый документ, отключить функции безопасности Office и обеспечить выполнение автоматизированных скриптов.

Исследователь безопасности, использующий псевдоним TheAnalyst, сообщил изданию The Record, что кампании BazarCall проводятся с января 2021 года. Большинство атак нацелены на пользователей с корпоративными адресами электронной почты или адресами в домене .edu и почти никогда не направлены против обычных пользователей бесплатных почтовых служб.

Как только происходит заражение корпоративных сетей, операторы BazarLoader могут затем предоставлять доступ к системам другим вымогательским группировкам, таким как Ryuk и пр.

Темы:УгрозыМошенничествоВымогателиКолл-центры
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...