回拨网络钓鱼攻击改变社会工程的伎俩
时间:2023-03-01 08:21 来源:网络整理 作者:默认发布 点击:次
回拨网络钓鱼团伙已经改变了其社会工程方法,将原来的虚假订阅诱饵继续用于攻击的第一阶段,但随后转而假装帮助受害者处理感染或黑客攻击。 得逞的攻击使用恶意软件加载程序感染受害者,该加载程序会投放另外的攻击载荷,比如远程访问木马、间谍软件和勒索软件。 回拨网络钓鱼攻击是伪装成高价订阅的电子邮件活动,旨在让收件人混淆,因为他们从未订阅过这些服务。 电子邮件中附有一个电话号码,收件人可以拨打该号码,以了解有关此“订阅”的更多信息并取消它。然而这会导致社会工程攻击,从而在受害者的设备上部署恶意软件,并可能引发全面的勒索软件攻击。 据Trellix的一份新报告显示,最新的活动针对美国、加拿大、英国、印度、中国和日本的用户。 图1. 显示最近的BazarCall活动目标的热图(来源:Trellix) 这一切都始于BazarCall 回拨网络钓鱼攻击在2021年3月首次以“BazarCall”的名义出现,威胁分子开始发送电子邮件,佯称是订阅流媒体服务、软件产品或医疗服务公司。如果收件人想取消订阅,可拨打提供的电话号码以便联系。 图2. 原始的BazarCall回拨网络钓鱼电子邮件 收件人拨打该号码后,威胁分子就会逐步引导他们完成一系列步骤,最终导致下载恶意 Excel文件,该文件会安装BazarLoader恶意软件。 BazarLoader让攻击者可以远程访问受感染的设备,并提供对公司网络的初始访问,最终导致Ryuk或Conti勒索软件攻击。 久而久之,回拨网络钓鱼攻击已成为一种重大威胁,因为它们现在被众多黑客组织使用,包括Silent Ransom Group、Quantum和Royal勒索软件/勒索团伙。 新的社会工程伎俩 在最近的回拨网络钓鱼活动中,社会工程伎俩已发生了变化,不过网络钓鱼电子邮件中的诱饵保持不变,这个诱饵就是发给Geek Squad、诺顿、迈克菲、PayPal或微软的付款发票。 图3. Geek Squad回拨网络钓鱼电子邮件示例(来源:BleepingComputer) 一旦收件人通过提供的号码致电诈骗者,他们会被要求提供发票详细信息进行“验证”。接下来,诈骗者声明系统中没有匹配的信息,声称受害者收到的是垃圾邮件。 然后,所谓的客户服务代理会提醒受害者:垃圾邮件可能已导致他们的机器感染了恶意软件,提议为受害者介绍技术专家。 (责任编辑:admin) |