Baza Call回击网络钓鱼攻击不断演进的社会工程策略

Baza Call背后的运营商回调网络钓鱼方法不断发展，更新了社会工程策略，在目标网络上部署恶意软件。

网络安全公司Trellix在上周发表的一份报告中表示，该计划最终充当了进行财务欺诈或为下一阶段的有效载荷(如赎金)提供便利的切入点。

最新一波袭击的主要目标包括美国、加拿大、中国、印度、日本、台湾、菲律宾和英国。

BazaCall也被称为BazarCall，它在2020年首次获得了流行，因为它的新方法是通过操纵潜在受害者拨打诱饵电子邮件中指定的电话号码来分发BazarBackdoor ( aka BazarLoader )恶意软件。

这些电子邮件诱饵的目的是制造一种虚假的紧迫感，告知收件人关于更新试用订阅的信息，比如防病毒服务。这些信息还敦促他们与支持服务台联系，取消计划，或者为软件的溢价版本自动收费。

攻击的最终目标是以终止预定订阅或安装安全解决方案为幌子实现对端点的远程访问，从而清除恶意软件机器，有效地为后续活动铺平道路。

运营商所采用的另一个策略是，在以PayPal为主题的活动中伪装成事件响应者，以欺骗来电者，让他们认为他们的帐户是来自世界各地随机地点的8个或更多的设备。

无论采用何种场景，受害者都会被提示启动一个特定的URL ——一个专门设计的网站，用于下载和执行一个恶意的可执行文件，除其他文件外，还将合法的ScreenConnect远程桌面软件删除。

成功的持久访问之后是攻击者打开伪造的取消表格，要求受害者填写个人详细信息并登录其银行账户完成退款，但在现实中却被愚弄到将钱发送给骗子。

这一发展是来自Conti赎金卡特尔的至少三个不同的派生团体接受了回调网络钓鱼技术，作为破坏企业网络的初始入侵载体。

与康蒂的联系并不止于此。就其本身而言，BazarBackdoor是一个名为TrickBot的网络犯罪集团的创建，该集团于今年早些时候被康蒂接管，于2022年5月至6月关闭。