Usuários do Windows enganados por ataque de ransomware em call centers

Call Centers Ransomware Featured
⏱️ 4 min read

Isso é algo dito repetidamente aqui no Routech.ro, conforme relatamos as notícias: toda vez que os golpistas e os maus atores desenvolvem um novo ataque, a indústria de tecnologia encontra uma maneira de revidar e fechar essa vulnerabilidade. Isso faz com que os atacantes voltem à prancheta e criem um novo ataque. Ele apenas continua e continua. O mais novo ponto de ataque para ransomware são os call centers. Isso forçará a Microsoft a ampliar seu jogo para revidar?

Ataque de Ransomware em Call Centers

Embora essa batalha agora tenha escalado para os atacantes se tornarem encorajados a criar call centers falsos, isso significa que a bola está no tribunal da Microsoft para detê-los. A Microsoft tem uma equipe de pesquisadores de segurança cibernética no caso. Eles estão atrás do grupo BazarCall para o ataque de ransomware que atingiu os call centers.

Os usuários que fazem uma chamada para os call centers acabam com seus PCs infectados com um carregador de malware conhecido como BazarLoader, que distribui malware.

O grupo BazarCall (também conhecido como Bazacall) está nisso desde o início do ano. Eles usam operadores de call center para convencer os chamadores a instalar o BazarLoader em seus PCs.

E-mail de phishing de ransomware de call centers

Brad Duncan, da empresa de segurança cibernética Palo Alto Networks, descreveu o ataque dizendo: “Depois que um cliente é infectado, os criminosos usam esse acesso backdoor para enviar malware de acompanhamento, escanear o ambiente e explorar outros hosts vulneráveis ​​na rede”.

O ataque começa com um usuário do Windows recebendo um e-mail de phishing. Isso informa que uma avaliação de assinatura expirou e que será cobrada uma taxa. Para evitar isso, eles precisam ligar e cancelar.

O foco da equipe de Inteligência de Segurança da Microsoft está nos emails direcionados aos usuários do Office 365. Um e-mail de amostra é dos invasores que afirmam ser de uma empresa de tecnologia. O e-mail diz que o usuário será cobrado quando uma demonstração expirar em 24 horas.

“Quando os destinatários ligam para o número, um call center fraudulento operado pelos invasores os instrui a visitar um site e baixar um arquivo do Excel para cancelar o serviço. O arquivo do Excel contém uma macro maliciosa que baixa a carga útil”, descreveu a equipe de segurança.

Ataque Cibernético de Ransomware de Call Centers

A equipe da Microsoft também disse que o kit de teste de penetração Cobalt Strike é usado para obter credenciais. O kit geralmente é usado depois que um sistema é comprometido inicialmente. Entre as informações roubadas está o banco de dados do Active Directory que inclui informações de identidade e credenciais coletadas pela Cobalt Strike.

Após o ataque

Novamente, isso é apenas parte de uma situação de rodízio e é um pouco alarmante considerar para onde isso levará a seguir. O BazarCall usou um ataque familiar, mas o executou de forma a deixar os usuários desavisados. Nem todos os usuários esperariam que os call centers para os quais estão sendo direcionados iniciassem um ataque de ransomware.

Mas agora que a equipe de segurança da Microsoft está no BazarCall e descobriu o ataque, os cibercriminosos serão forçados a adotar um novo plano destrutivo. E é aí que entra o alarme: o que os atacantes farão a seguir? Como eles vão melhorar o jogo desta vez?

Continue lendo para saber mais sobre ransomware e como se proteger. Saiba também como habilitar a proteção contra ransomware no Windows Defender.

Join our Newsletter and receive offers and updates! ✅

0 0 votes
Article Rating
Avatar of Routech

Routech

Routech is a website that provides technology news, reviews and tips. It covers a wide range of topics including smartphones, laptops, tablets, gaming, gadgets, software, internet and more. The website is updated daily with new articles and videos, and also has a forum where users can discuss technology-related topics.

Você pode gostar...

Subscribe
Notify of
guest
0 Comments
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x