釣魚郵件惡意軟體BazaCall鎖定微軟用戶，會在受害電腦植入勒索軟體

為了讓釣魚郵件繞過各式電子郵件防護系統第一波的過濾，今年年初開始，有些駭客結合電話客服，來散布名為BazaCall（亦稱BazarCall）的惡意軟體，藉此繞過各式的郵件防護系統。

而最近，又有散布BazaCall的攻擊行動出現。微軟資安情資中心在6月23日提出警告，他們發現到新一波的BazaCall攻擊，攻擊者疑似是鎖定Office 365用戶而來，他們不只寄送偽造收據的釣魚郵件，要受害者打電話取消一些服務的訂閱，而且，還會在電腦植入勒索軟體。

一旦收到釣魚郵件的使用者信以為真，依照郵件內容指示撥打電話，攻擊者經營的冒牌客服中心便會告訴受害者，到指定網站下載Excel檔案，才能取消上述的訂閱服務。而這個Excel檔案其實包含了惡意巨集，如果受害者下載到電腦並開啟，便會觸發巨集並下載BazaCall的惡意酬載。

究竟攻擊者的意圖為何？微軟表示，他們看到攻擊者在過程中利用了滲透測試工具Cobalt Strike，研判目的疑似是要竊取受害者電腦的帳號和密碼，甚至可能還包括AD資料庫，或者是外洩電腦的機密資料等。至於前述提及攻擊者會植入勒索軟體的情況，微軟並未說明駭客所使用的勒索軟體名稱與進一步的細節。

而對於這起攻擊行動，微軟認為他們所面臨的挑戰，就是釣魚郵件缺乏能被識別的惡意元素。對此，該公司宣稱，他們藉由Microsoft 365 Defender跨網域的可視性，通報端點電腦上的可疑訊息，以對抗這種新型態的釣魚郵件。微軟也在GitHub上公開他們調查的結果，供企業用以攔截相關攻擊。