BazarCallマルウェア

BazarCallマルウェア（またはBazaCall）は、特に企業体のネットワークに対して高レベルのバックドア型トロイの木馬とリモートアクセス型トロイの木馬（RAT）を配布することに特化したトロイの木馬です。その脅威アクターは、ライブ電話サポートを含むコールセンターの戦術を使用して、ユーザーをだまして破損したExcelドキュメントを開かせます。労働者は、このキャンペーンに関連する電話番号やサイトを避け、BazarCallマルウェアやBazarBackdoorなどの関連する脅威を取り除くために信頼できるマルウェア対策を実行する必要があります。

企業の妨害行為にのみつながる可能性のある電話

ファイルロック型トロイの木馬と高度なスパイウェアは、企業のネットワークに対して非常に驚くべきペイロードではありませんが、攻撃者が展開に使用する戦術は柔軟です。戦略的転換の特に斬新なポイントは、2021年1月以来の存在の証拠を持つBazarCallマルウェアにあります。BazarCallマルウェアは洗練された伝統的な脅威をもたらしますが、その方法は高投資のブラックハットビジネスによるものです。 '

BazarCall Malwareのビジネスモデルは、トロイの木馬をインストールするサービスを他の脅威アクターに販売する明らかなソフトウェア配布スキームです。被害者の観点からすると、攻撃は他の多くの人と同様に、詐欺ベースの電子メールメッセージで始まります。テキストは、無料のソフトウェアトライアルが有効期限に近づいており、請求を防ぐために手動でキャンセルする必要があると主張しています。電子メールには添付ファイルやWebサイトのリンクは含まれていませんが、代わりに、急速に循環する一連の電話番号の1つに電話をかけるようにユーザーに指示します。

この番号は、月曜日から金曜日までのプロの作業ルーチンを持つ熱心な戦術アーティストによって運営されている偽のコールセンターにつながります。攻撃者は、被害者をキャンセルフォームのWebサイトダウンロードに誘導する前に、電子メールIDを確認します（セキュリティ研究者の調査を回避するため）。これは、感染チェーンから始まるBazarCallマルウェアの偽装ダウンロードメカニズムです。

企業を襲うトロイの木馬に電話を切る

BazarCall Malwareの全機能にはさらに分析が必要であり、その斬新な配布戦術のためにサンプルが不足しています。ただし、マルウェアの研究者は、他の脅威をシステムにドロップし、攻撃者が企業ネットワークを乗っ取るのを支援するためのトロイの木馬ダウンローダーとしての機能を確認できます。 BazarCallマルウェアのペイロードはBazarLoader（ロード用成分を含むものと推定アフィリエイト賃借人、によって異なりますBazarBackdoor ）、Trojan.TrickBotスパイウェア、およびトロイの木馬、IcedIDバンキングボットネット。

BazarCallマルウェア感染の直接の影響には、攻撃者が長期的なスパイ活動のためにネットワークへのバックドアアクセスを保護するために使用できるパスワードやその他の資格情報の喪失が含まれます。また、攻撃者がファイルロッカー型トロイの木馬を配備して、企業のドキュメントやデータベースなどのデータを暗号化するという大きなリスクもあります。暗号化は通常、すべての実際的な考慮事項に対して元に戻すことはできません。

いつものように、被害者は、ドライブバイダウンロードをトリガーするExcelマクロの有効化を拒否するか、戦術の前のポイントで停止することができます。ただし、ライブコールセンターの戦術は脅威アクターにとって新しいインフラストラクチャであるため、レポートによると、BazarCallマルウェア感染の試みの成功率は高いとされています。また、ユーザーはマルウェア対策サービスを更新して、BazarCallマルウェアとその読み込みドキュメントを安全に削除する必要があります。

BazarCallマルウェアは、サイバーセキュリティベンダーを取り巻くインフラストラクチャで他の犯罪者のニーズに応える、恐ろしくよく考えられたブラックハットビジネスです。理想的には、リスクのあるセクターの労働者は、関連する電子メールが受信トレイに到着する前に、新しい戦術について自分自身に通知します。