Keamanan cyber (terbuka di tab baru) ahli di Microsoft memperingatkan Pengguna kantor (terbuka di tab baru) baru yang rumit malware (terbuka di tab baru) kampanye yang melibatkan langganan palsu, dan call center palsu.
Para peneliti di Microsoft Security Intelligence (MSI), yang secara aktif melacak kampanye yang dijuluki BazaCall, memperingatkan bahwa tujuan akhir dari pelaku ancaman adalah menyebarkan ransomware (terbuka di tab baru).
“Kami melacak kampanye malware BazaCall aktif yang mengarah ke serangan yang dioperasikan manusia dan penyebaran ransomware,” MSI berbagi (terbuka di tab baru) melalui akun Twitter resminya.
Tim menambahkan bahwa kampanye mendapatkan namanya dari malware BazaLoader yang ingin disebarkan.
Kampanye yang sedang berlangsung
Mengungkap modus operandi serangan, MSI mencatat bahwa terinspirasi oleh penipuan dukungan teknis tradisional, kampanye ini pertama-tama menggunakan email untuk memikat penerima agar menelepon nomor untuk membatalkan langganan mereka ke layanan tertentu.
Terlibat dengan pelaku ancaman di sisi lain call center penipuan, pengguna yang tidak menaruh curiga kemudian diinstruksikan untuk mengunduh Unggul (terbuka di tab baru) file untuk membatalkan layanan. MSI mengatakan bahwa file Excel ini berisi makro jahat yang mengunduh malware BazaLoader.
MSI mengatakan itu sementara Microsoft 365 (terbuka di tab baru) Pembela diperlengkapi untuk mengidentifikasi dan mempertahankan diri dari email palsu semacam itu, kurangnya elemen berbahaya dalam email yang saat ini terbukti menjadi tantangan.
Bahkan sambil terus mempelajari dan memahami campaign yang sedang berlangsung secara detail, tim MSI telah dibagikan (terbuka di tab baru) pencarian lanjutan untuk membantu staf TI dan keamanan siber untuk mengidentifikasi tanda-tanda kampanye, termasuk email penipuan, untuk menghentikan serangan sejak awal.
