虚假呼叫中心诱骗用户安装勒索软件和数据窃取软件

目前正在进行的一场利用虚假呼叫中心的恶意活动被发现诱骗受害者下载能够进行数据过滤的恶意软件，并在受感染的系统上部署勒索软件。

袭击—；被称为“巴扎卡尔”和#8212；避开依赖恶意URL和恶意软件文档的传统社会工程技术，转而采用类似vishing的方法，即向目标用户发送电子邮件，通知他们即将收取的订阅费，除非他们拨打特定的电话号码。

通过诱骗收件人拨打该号码，毫无戒备的受害者与欺诈呼叫中心的实际人工操作员建立了联系，后者随后向他们提供下载BazaLoader恶意软件的说明。

BazaLoader（又名BazarBackdoor）是一款基于C++的下载程序，能够在受感染的计算机上安装各种类型的恶意程序，包括部署勒索软件和其他恶意软件，从受害系统窃取敏感数据。BazaLoader活动于2020年4月首次被观察到，被多个威胁参与者使用，经常充当Ryuk和Conti勒索软件等破坏性恶意软件的加载程序。

巴扎卡尔攻击流

微软365 Defender威胁情报团队在周四发布的一份报告中表示：“来自BazaCall威胁的攻击可能会在网络内迅速移动，进行广泛的数据过滤和凭证盗窃，并在最初的泄露发生后48小时内分发勒索软件。”。

由于恶意软件不是通过消息正文本身中的链接或文档分发的，因此诱饵增加了一定程度的难度，使攻击者能够避开网络钓鱼和恶意软件检测软件。这场运动是巴扎洛德旗下犯罪分子使用呼叫中心的更广泛趋势的一部分—；运营商似乎不是以英语为母语的人—；作为复杂攻击链的一部分。

妥协后的活动

今年5月早些时候，Palo Alto Networks和Proofpoint揭示了一种精心设计的感染机制，利用与假电子书（世界图书）和电影流媒体订阅服务（BravoMovies）相关的网站作为跳板，交付包含BazaLoader恶意软件的篡改Excel电子表格。微软披露的最新攻击也无异于此，呼叫中心代理充当了一个渠道，敦促来电者浏览菜谱网站（“topcooks[。]以取消不存在的试用订阅。

研究人员说：“通过上述手动键盘控制，在BazaCall的攻击链中使用了另一种人为因素，这进一步使得这种威胁比传统的自动恶意软件攻击更危险、更容易规避。”。“BazaCall战役强调了跨领域光学的重要性，以及在建立针对复杂威胁的全面防御中关联事件的能力。”