Centres d’appels frauduleux incitant les utilisateurs à télécharger le logiciel malveillant BazaLoader

  • FrançaisFrançais



  • L’équipe Microsoft 365 Defender Threat Intelligence a découvert une campagne de logiciels malveillants en cours incitant les victimes à télécharger des logiciels malveillants sur les systèmes ciblés. La campagne, baptisée BazaAppel, exploiterait de faux centres d’appels et duperait les victimes d’ingénierie sociale pour télécharger BazaLoader malware. Une fois déployé, le malware permet à un attaquant distant d’accéder par clavier au système infecté.

    Comment fonctionne la campagne BazaCall ?

    La campagne BazaCall commence par un e-mail envoyé à partir d’un compte de messagerie compromis se faisant passer pour le support technique et imitant des noms commerciaux légitimes. Les attaquants créent généralement un sentiment d’urgence dans le corps de l’e-mail, obligeant les victimes potentielles à appeler les centres d’appels frauduleux. Chaque fois que les utilisateurs appellent, les escrocs leur demandent d’installer le malware BazaLoader sur leurs appareils.

    «Chaque vague d’e-mails de la campagne utilise un thème d’abonnement différent qui est censé expirer, comme un service de retouche photo ou un abonnement à un site Web de cuisine et de recettes. Dans une campagne plus récente, l’e-mail supprime l’angle d’essai de l’abonnement et se présente plutôt comme un reçu de confirmation pour une licence logicielle achetée », a déclaré Microsoft.

    Capacités de BazaLoader

    Le malware BazaLoader est capable d’effectuer une exfiltration de données, des attaques de vol d’informations d’identification et même de déployer un ransomware sur les systèmes infectés dans les 48 heures suivant la compromission. Contrairement aux tactiques d’ingénierie sociale traditionnelles, le malware BazaLoader n’est pas distribué via des URL ou des fichiers malveillants dans le corps du message, ce qui permet au malware d’échapper aux détections de malware et de phishing.

    « Les campagnes BazaCall nécessitent une communication téléphonique directe avec des tactiques d’ingénierie humaine et sociale pour réussir. De plus, l’absence d’éléments malveillants évidents dans les méthodes de livraison pourrait rendre inefficaces les méthodes habituelles de détection des courriers indésirables et des e-mails de phishing. Étant donné que le logiciel malveillant n’est pas distribué via un lien ou un document dans le corps du message lui-même, les leurres ajoutent un niveau de difficulté qui permet aux attaquants d’échapper aux logiciels de phishing et de détection de logiciels malveillants. Cette campagne fait partie d’une tendance plus large dans laquelle les criminels affiliés à BazaLoader dans lesquels ils utilisent des centres d’appels – les opérateurs apparemment non anglophones – font partie d’une chaîne d’attaque complexe », a ajouté Microsoft.

    Source

    Laisser un commentaire

    Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *