BazarCall回调网络钓鱼攻击不断演变其社会工程策略

BazaCall回调网络钓鱼方法背后的运营商一直在不断发展更新的社会工程策略，以在目标网络上部署恶意软件。

网络安全公司Trellix在上周发布的一份报告中表示，该计划最终成为实施财务欺诈或交付勒索软件等下一阶段有效载荷的切入点。

最新一波袭击的主要目标包括美国、加拿大、中国、印度、日本、台湾、菲律宾和英国。

BazaCall，也称为BazarCall，在2020年首次因其通过操纵潜在受害者拨打诱骗电子邮件中指定的电话号码来分发BazarBackdoor（又名BazarLoader）恶意软件的新颖方法而受到欢迎。

这些电子邮件诱饵的目的是制造一种虚假的紧迫感，告知接收者关于续订试用版（例如，防病毒服务）的信息。这些消息还敦促他们联系他们的支持部门取消该计划，否则可能会自动收取该软件的高级版本费用。

这些攻击的最终目的是以终止假定的订阅或安装安全解决方案来清除机器中的恶意软件为幌子，实现对端点的远程访问，从而有效地为后续活动铺平道路。

运营商采用的另一种策略是在PayPal主题活动中伪装成事件响应者，欺骗来电者以为他们的账户是从分布在世界各地的八个或更多设备访问的。

无论采用何种场景，都会提示受害者启动特定的URL；一个精心设计的网站，旨在下载和执行恶意可执行文件，除其他文件外，还可以删除合法的ScreenConnect远程桌面软件。

成功的持久访问之后，攻击者会打开虚假的取消表格，要求受害者填写个人信息并登录他们的银行账户以完成退款，但实际上，他们被欺骗将钱寄给了骗子。

在这一发展之际，来自Conti勒索软件卡特尔的至少三个不同的分支组织已经将回叫网络钓鱼技术作为入侵企业网络的初始入侵载体。

与孔蒂的联系还不止于此。就BazarBackdoor而言，它是一个名为TrickBot的网络犯罪组织的创建，该组织于今年早些时候被孔蒂接管，而后者于2022年5月至6月因效忠俄罗斯袭击乌克兰而关闭。