Злоумышленники постоянно ищут всё новые способы облапошить доверчивых граждан. В том числе это относится к киберпреступникам. Microsoft предупреждает о группе злоумышленников, которые распространяют вредоносную программу BazarLoader через колл-центры.

BazarLoader даёт хакерам доступ к заражённой системе Windows. Через него устанавливаются другие вредоносные приложения, вроде вымогателей, сканеров окружения и эксплоитов для других уязвимых систем в сети.

Авторы BazarLoader применяют разные методы распространения. В феврале появились сведения об использовании колл-центра BazarCall, который призван обмануть не самых продвинутых с технической точки зрения пользователей.

Жертва получает письмо по электронной почты с уведомлением о завершении срока действия пробной подписки. Якобы с кредитной карты будет списана определённая сумма, если человек не позвонит по указанному номеру для отмены подписки.

Звонящий на номер перенаправляется на сайт фальшивой компании и там ему говорят о необходимости загрузить файл в формате Excel. Дальше оператор рассказывает, как включить в этом файле макросы и затем говорится, что подписка была отменена.

Специалисты из Microsoft Security Intelligence призывают пользователей к осторожности. Они зафиксировали использование тестовых комплектов проникновения Cobalt Strike для кражи персональных данных, включая базы данных Active Directory (AD).

Поскольку в электронных письмах нет вредоносных элементов, это затрудняет обнаружение. Междоменная видимость Microsoft 365 Defender позволяет компьютерам информировать Microsoft Defender for Office 365 об электронных письмах и предотвращать атаки.