Microsoft تحذر من إعادة تنشيط حملة BazarLoader Ransomware

الصفحة الرئيسية
مايكروسوفت - أخبار العالم والتكنولوجيا أون لاين | Microsoft تحذر من إعادة تنشيط حملة BazarLoader Ransomware عبر البريد الإلكتروني : في عالم اليوم ، ليس كل شيء يجب أن يكون عالي التقنية لارتكاب أعمال شنيعة ، والبرمجيات الخبيثة ليست استثناء ، وفقآ لشركة مايكروسوفت.
 
Microsoft تحذر من إعادة تنشيط حملة BazarLoader Ransomware

وفقًا لمايكروسوفت ، قد تتهرب البرامج الضارة من إجراءات الأمان التقليدية من خلال استخدام حيل البريد الإلكتروني والهندسة الاجتماعية لإصابة المستخدمين النهائيين.

تحذير Microsoft: أضاف هجوم البرامج الضارة BazarLoader بعض الحيل الجديدة

ذكرت Microsoft Security Intelligence على Twitter يوم الثلاثاء أنها تتتبع العديد من "حملات البريد الإلكتروني الحالية التي تستخدم BazarLoader لتقديم مجموعة واسعة من الحمولات". تم اكتشاف هذه الهجمات لاستخدام طرق فريدة معينة للتحايل على "حلول أمان البريد الإلكتروني التقليدية وأفضل الممارسات" من Microsoft.

تستخدم الحملة ، التي أطلق عليها اسم Stolen Images ، رسائل البريد الإلكتروني المزيفة الخاصة بانتهاك حقوق الطبع والنشر والملفات الضارة التي يُزعم أنها تحتوي على "صور مسروقة". بهذه الطريقة ، يحاول المحتالون خداع المستخدمين لتنزيل برامج ضارة.

تم وضع علامة على BazaCall من قبل Microsoft بسبب تقنياتها الفريدة والمكلفة للغاية ، والتي تضمنت رسائل البريد الإلكتروني الاحتيالية التي تزعم انتهاء صلاحية العضوية التجريبية والمدفوعات الوشيكة. 

لا تحتوي رسائل البريد الإلكتروني على روابط لمواقع إلكترونية ؛ بدلاً من ذلك ، يقومون بإغراء الضحايا المحتملين بالاتصال بمركز اتصال هاتفيًا ، حيث يقدم لهم عامل الهاتف تعليمات حول كيفية تثبيت البرامج الضارة من أجل عكس الدفع الاحتيالي.

تتحدى حملة حديثة أفضل الممارسات المتمثلة في فتح رسائل البريد الإلكتروني فقط من جهات اتصال معروفة: فهي تستخدم حسابات مخترقة لاختطاف سلاسل رسائل البريد الإلكتروني وإرفاق مستند Word في ملف ZIP محمي بكلمة مرور. وقالت مايكروسوفت إن المستند يحتوي على ماكرو يطلق MSHTA لتنزيل BazarLoader ".

أطلقت Microsoft إنذارًا بشأن BazaCall لأول مرة في يونيو بسبب تقنياتها غير العادية والمكلفة نسبيًا ، والتي اعتمدت على رسائل البريد الإلكتروني الاحتيالية مع مطالبات حول الاشتراكات التجريبية منتهية الصلاحية والمدفوعات الوشيكة.

تبرز رسائل البريد الإلكتروني لأنها لا تتضمن روابط لصفحات الويب: بدلاً من ذلك ، تشجع رسائل البريد الإلكتروني الأهداف المحتملة على الاتصال بمركز الاتصال ، وعندها يقدم المشغل تعليمات لتثبيت البرامج الضارة تحت ستار المساعدة في إلغاء الدفع المزيف.

لماذا تحذر Microsoft من BazaCall

Microsoft تحذر من إعادة تنشيط حملة BazarLoader Ransomware
ذكرت Microsoft Security Intelligence على Twitter يوم الثلاثاء أنها تتتبع العديد من "حملات البريد الإلكتروني الحالية التي تستخدم BazarLoader لتقديم مجموعة واسعة من الحمولات"

يعد BazarLoader ، وهو "برنامج ضار من المرحلة الأولى يتيح للمهاجمين عن بُعد التحكم في جهاز كمبيوتر مصاب ، وتسلل البيانات ، وتثبيت حمولات برامج الفدية - خاصة Conti" رابطًا شائعًا خلال هذه الهجمات ، وفقًا لمايكروسوفت. 

من ناحية أخرى ، سيعترض Microsoft 365 Defender ، على نحو مزعوم ، المرفقات وعناوين URL الخطيرة ، بينما "يحدد Microsoft Defender for Endpoint البرامج الضارة وغيرها من العيوب والسلوكيات الضارة" ، وفقًا للتقارير.

على الرغم من أن Microsoft Defender يعد حلاً ممتازًا ، فإن تدريب المستخدم النهائي له نفس القدر من الأهمية في مكافحة هجمات البرامج الضارة. ستكون هناك مشكلة أقل إذا لم ينقر الأفراد على الروابط العشوائية وأرقام الهواتف أو المعلومات التي تم التحقق منها في رسائل البريد الإلكتروني لضمان الشرعية. 

"نأمل أن يصبح الناس أكثر وعيًا بأبسط عمليات الاحتيال مع مرور الوقت".

يسمح الباب الخلفي المثبت لممثلي BazaCall بتثبيت برامج الفدية ، بما في ذلك على سبيل المثال لا الحصر Ryuk و Conti.

تكتيكاته جديرة بالملاحظة لأنها لا تستخدم روابط التصيد الاحتيالي أو ترسل مرفقات ضارة ، مما يساعد على تجنب أنظمة تصفية البريد الإلكتروني والكشف عنه التقليدية.

نقطة الاتصال الأولى هي مشغل مركز الاتصال الذي يناقش انتهاء صلاحية الاشتراك المفصل في البريد الإلكتروني. ثم يوصي المشغل الضحية بزيارة موقع ويب حيث يفترض أنه يمكنهم إلغاء الاشتراك لتجنب الرسوم الشهرية المستقبلية.

"BazarLoader هو برنامج ضار في المرحلة الأولى يسمح للمهاجمين عن بُعد بالتحكم في جهاز متأثر ، وتسلل البيانات ، وتثبيت حمولات برامج الفدية - لا سيما Conti. تتطلب الطبيعة متعددة المكونات والمراوغة لهذه الهجمات حماية شاملة ،" هكذا تلاحظ Microsoft.

أخيرآ: BazaCall ليس تهديدا جديدا. أطلقت شركة الأمن FireEye إنذارًا بشأن BazarLoader في ديسمبر وقبل ذلك ، رصد TrendMicro حملة لنشر BazarLoader backdoor و Ryuk ransomware.

google-playkhamsatmostaqltradent