أخبار التقنيةالخصوصية والأمن

مايكروسوفت تحذر من هاكرز يستعملون مراكز الاتصال لخداع المستخدمين لتنزيل برامج الفدية

مايكروسوفت تحذر تحاول مجموعة BazarCall خداع المستخدمين للاعتقاد بأنهم سيتم محاسبتهم على الاشتراك إلا إذا قاموا بتنزيل الملف المصاب.

شركة مايكروسوفت تحذر من أن مجموعة الجرائم الإلكترونية المسماة (BazarCall) التي تستخدم مراكز الاتصال لخداع المستخدمين لتثبيت برامج ضارة خطيرة ، حسبما أفادت ZDNet يوم الأربعاء الماضي.

تم استخدام البرامج الضارة المعنية ، والمعروفة باسم BazarLoader ، لتوزيع برامج الفدية ، والتي تقوم بتشفير نظام ملفات الكمبيوتر أو الشبكة المستهدفة وعادة ما تقدم طلب فدية يتم دفعها بالعملات الرقمية لسترجاع ملفاتك. وفقًا لمحلل استخبارات التهديدات في Palo Alto Networks Brad Duncan ، بأن BazarLoader “يوفر وصولًا خلفيًا إلى مضيف Windows مصاب” وعادة ما تتبع الإصابات نمطًا مميزًا من النشاط. ” كتب دنكان أنه منذ فبراير 2021 ، لاحظ الباحثون الأمنيون نمطًا غير عادي من نشاط مركز الاتصال في إصابات BazarLoader.

كتب Duncan أن الخطوة الأولى في السلسلة هي رسالة بريد إلكتروني للتصيد الاحتيالي تخبر الهدف بأن إشتراكه المجاني في بعض الخدمات قد انتهى وسيتم إصدار فاتورة له قريبًا ، مع إدراج رقم هاتف لدعم العملاء. عند إتصال الضحية، يوجه مشغل مركز الاتصال عنوان لتنزيل ملف الفاتورة على شكل Excel ملغمة ، وتمكين وحدات الماكرو عليه ، ثم يبلغهم بأنهم قد ألغوا اشتراكهم بنجاح من الخدمة. بدون علم الهدف ، يتحكم BazarLoader الآن في أجهزتهم ويمكنه تنزيل أي برامج ضارة يريدها .من يقف وراء الاختراق ؟

بالإضافة إلى ذلك ، كتب دنكان أن تشغيل مركز الاتصال يبدو أنه يشمل عددًا من الأفراد المختلفين يتبعون نصًا أساسيًا ، مما يشير إلى أنه معقد وينطوي على درجة عالية من التنظيم:

تم نشر مقطع فيديو على اليوتيوب يوثق شخصًا يتظاهر بأنه ضحية ويوجهه عامل مركز خلال عملية إلغاء الاشتراك المزيفة. تم تجربة اللإتصال برقم إلغاء الإشتراك المطروح من قبل المخترقين في خمس مناسبات مختلفة على الأقل ، وكان المشغل شخصًا مختلفًا في كل مرة. كان جميع العاملين على ما يبدو من غير الناطقين باللغة الإنجليزية. كان اثنان من العاملين من الإناث وثلاثة من الذكور. اتبع كل عامل نفس البرنامج النصي الأساسي ، ولكن كانت هنالك بعض الإختلافات.

غردت Microsoft Security Intelligence (في إشارة إلى المجموعة باسم BazaCall) مساء الثلاثاء بأنها “تتعقب حملة برمجيات خبيثة BazaCall نشطة تؤدي إلى هجمات يديرها أشخاص تنشر برنامج الفدية” التي كانت تستهدف مستخدمي برنامج Office 365 للأعمال. تم إنشاء صفحة Github لسد ثغرة BazarCall تعمل بنشاط على تحديث لمتخصصي الأمن بالمعلومات والملفات .

اظهر المزيد

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.

زر الذهاب إلى الأعلى