圖片來源: 

微軟

為了讓釣魚郵件繞過各式電子郵件防護系統第一波的過濾,今年年初開始,有些駭客結合電話客服,來散布名為BazaCall(亦稱BazarCall)的惡意軟體,藉此繞過各式的郵件防護系統。

而最近,又有散布BazaCall的攻擊行動出現。微軟資安情資中心在6月23日提出警告,他們發現到新一波的BazaCall攻擊,攻擊者疑似是鎖定Office 365用戶而來,他們不只寄送偽造收據的釣魚郵件,要受害者打電話取消一些服務的訂閱,而且,還會在電腦植入勒索軟體。

一旦收到釣魚郵件的使用者信以為真,依照郵件內容指示撥打電話,攻擊者經營的冒牌客服中心便會告訴受害者,到指定網站下載Excel檔案,才能取消上述的訂閱服務。而這個Excel檔案其實包含了惡意巨集,如果受害者下載到電腦並開啟,便會觸發巨集並下載BazaCall的惡意酬載。

究竟攻擊者的意圖為何?微軟表示,他們看到攻擊者在過程中利用了滲透測試工具Cobalt Strike,研判目的疑似是要竊取受害者電腦的帳號和密碼,甚至可能還包括AD資料庫,或者是外洩電腦的機密資料等。至於前述提及攻擊者會植入勒索軟體的情況,微軟並未說明駭客所使用的勒索軟體名稱與進一步的細節。

而對於這起攻擊行動,微軟認為他們所面臨的挑戰,就是釣魚郵件缺乏能被識別的惡意元素。對此,該公司宣稱,他們藉由Microsoft 365 Defender跨網域的可視性,通報端點電腦上的可疑訊息,以對抗這種新型態的釣魚郵件。微軟也在GitHub上公開他們調查的結果,供企業用以攔截相關攻擊。

熱門新聞

Advertisement