Windows Kullanıcıları Çağrı Merkezlerinde Fidye Yazılım Saldırısına Uğradı

Les utilisateurs de Windows piégés dans une attaque de ransomware dans les centres d’appels

⌛ Reading Time: 3 minutes

C’est quelque chose qui est répété à plusieurs reprises ici sur Routech.ro, alors que nous rapportons la nouvelle : chaque fois que les escrocs et les mauvais acteurs développent une nouvelle attaque, l’industrie de la technologie trouve un moyen de riposter et de fermer cette vulnérabilité. Cela oblige les attaquants à revenir à la planche à dessin et à créer une nouvelle attaque. Cela continue encore et encore. Les centres d’appels constituent le point d’attaque le plus récent pour les ransomwares. Cela obligera-t-il Microsoft à intensifier son jeu pour riposter ?

Attaque par ransomware des centres d’appels

Alors que cette bataille s’est maintenant intensifiée et que les attaquants se sont enhardis à mettre en place de faux centres d’appels, cela signifie que la balle est dans le camp de Microsoft pour les arrêter. Microsoft a une équipe de chercheurs en cybersécurité sur l’affaire. Ils sont après le groupe BazarCall pour le attaque de ransomware qui a frappé les centres d’appels.

Les utilisateurs qui appellent les centres d’appels se retrouvent avec leurs PC infectés par un chargeur de logiciels malveillants connu sous le nom de BazarLoader qui distribue des logiciels malveillants.

Le groupe BazarCall (alias Bazacall) y est depuis le début de l’année. Ils utilisent des opérateurs de centres d’appels pour convaincre les appelants d’installer BazarLoader sur leurs PC.

Brad Duncan, de la société de cybersécurité Palo Alto Networks, a décrit l’attaque en ces termes : « Une fois qu’un client est infecté, les criminels utilisent cet accès de porte dérobée pour envoyer des logiciels malveillants de suivi, analyser l’environnement et exploiter d’autres hôtes vulnérables sur le réseau ».

L’attaque commence lorsqu’un utilisateur Windows reçoit un e-mail de phishing. Cela les informe qu’un essai d’abonnement a expiré et que des frais leur seront facturés. Pour éviter cela, ils doivent appeler et annuler.

L’équipe Microsoft Security Intelligence se concentre sur les e-mails qui ciblent les utilisateurs d’Office 365. Un exemple d’e-mail provient des attaquants prétendant appartenir à une entreprise de technologie. L’e-mail indique que l’utilisateur sera facturé lorsqu’une démo expire dans 24 heures.

«Lorsque les destinataires appellent le numéro, un centre d’appels frauduleux exploité par les attaquants leur demande de visiter un site Web et de télécharger un fichier Excel pour annuler le service. Le fichier Excel contient une macro malveillante qui télécharge la charge utile », a décrit l’équipe de sécurité.

Centres d'appels Ransomware Cyberattaque

L’équipe de Microsoft a également déclaré que le kit de test de pénétration Cobalt Strike est utilisé pour obtenir des informations d’identification. Le kit est souvent utilisé après qu’un système est initialement compromis. Parmi les informations volées se trouve la base de données Active Directory qui comprend les informations d’identité et d’identification recueillies par Cobalt Strike.

Après l’attaque

Encore une fois, ce n’est qu’une partie d’une situation de tournoi à la ronde et il est un peu alarmant de considérer où cela mènera ensuite. BazarCall a utilisé une attaque familière mais l’a menée de manière à rendre les utilisateurs peu méfiants. Tous les utilisateurs ne s’attendraient pas à ce que les centres d’appels vers lesquels ils sont dirigés déclenchent une attaque de ransomware.

Mais maintenant que l’équipe de sécurité de Microsoft est sur BazarCall et a compris l’attaque, les cybercriminels seront obligés de passer à un nouveau plan destructeur. Et c’est là que l’alarme retentit : que feront ensuite les attaquants ? Comment vont-ils améliorer leur jeu cette fois-ci ?

Lisez la suite pour en savoir plus sur les ransomwares et comment vous protéger. Découvrez également comment activer la protection contre les ransomwares dans Windows Defender.

How useful was this post?

Click on a star to rate it!

Average rating 0 / 5. Vote count: 0

No votes so far! Be the first to rate this post.