Logiciel malveillant BazarCall

Le logiciel malveillant BazarCall (ou BazaCall) est un cheval de Troie spécialisé dans la distribution de chevaux de Troie de porte dérobée de haut niveau et de chevaux de Troie d'accès à distance (RAT) contre les réseaux des entreprises, en particulier. Ses auteurs de menaces utilisent une tactique de centre d'appels, y compris une assistance téléphonique en direct, pour inciter les utilisateurs à ouvrir un document Excel corrompu. Les travailleurs doivent éviter les numéros de téléphone et les sites associés à cette campagne et exécuter un anti-malware digne de confiance pour supprimer le logiciel malveillant BazarCall ou les menaces associées telles que BazarBackdoor.

Un appel qui ne peut que mener au sabotage d'entreprise

Bien que les chevaux de Troie verrouillant des fichiers et les logiciels espions avancés soient des charges utiles sans surprise contre les réseaux des entreprises, les tactiques utilisées par les attaquants pour leur déploiement sont flexibles. Un point particulièrement nouveau du changement stratégique vient du logiciel malveillant BazarCall, avec des preuves de son existence depuis janvier 2021. Alors que le logiciel malveillant BazarCall délivre des menaces sophistiquées mais traditionnelles, il le fait par le biais d'une entreprise de chapeau noir à haut investissement. '

Le modèle commercial de BazarCall Malware est un schéma de distribution de logiciel apparent qui vend ses services d'installation de chevaux de Troie à d'autres acteurs de la menace. Du point de vue de la victime, l'attaque commence, comme beaucoup d'autres, par un message électronique basé sur la fraude. Le texte affirme qu'un essai de logiciel gratuit approche de sa date d'expiration, avec une annulation manuelle nécessaire pour éviter tout frais. L'e-mail n'inclut pas de fichier joint ou de lien vers un site Web, mais incite plutôt les utilisateurs à en appeler un parmi une série de numéros de téléphone à cycle rapide.

Le nombre conduit à un faux centre d'appels géré par des artistes tactiques dévoués avec une routine de travail professionnelle du lundi au vendredi. Les attaquants vérifient l'ID de courrier électronique (pour éviter d'avertir les chercheurs en sécurité) avant d'amener les victimes sur un site Web de téléchargement d'un formulaire d'annulation - un mécanisme de téléchargement déguisé pour le logiciel malveillant BazarCall, qui démarre la chaîne d'infection.

Raccrocher les chevaux de Troie qui font fureur dans les entreprises

Les fonctionnalités complètes du logiciel malveillant BazarCall nécessitent une analyse plus approfondie et les échantillons sont rares en raison de sa nouvelle tactique de distribution. Cependant, les chercheurs de logiciels malveillants peuvent confirmer son fonctionnement en tant que téléchargeur de chevaux de Troie pour déposer d'autres menaces sur le système et aider les attaquants à prendre le contrôle des réseaux d'entreprise. la charge utile du logiciel malveillant BazarCall varie en fonction des locataires affiliés présumés, y compris BazarLoader (un composant de chargement pour BazarBackdoor ), le logiciel espion Trojan.TrickBot et le cheval de Troie bancaire botnet, IcedID.

L'impact immédiat d'une infection BazarCall Malware comprend la perte de mots de passe et d'autres informations d'identification que les attaquants pourraient utiliser pour sécuriser l'accès par porte dérobée à un réseau pour l'espionnage à long terme presque certainement. Il existe également un risque important que les attaquants déploient des chevaux de Troie File-Locker pour crypter des données, telles que les documents et les bases de données de l'entreprise. Le cryptage est généralement irréversible pour toutes les considérations pratiques.

Comme d'habitude, les victimes peuvent refuser d'activer la macro Excel qui déclenche le téléchargement au volant ou s'arrêter à un point précédent de la tactique. Cependant, comme une tactique de centre d'appels en direct est une nouvelle infrastructure pour un acteur de la menace, les rapports suggèrent que les tentatives d'infection par BazarCall Malware ont des taux de réussite élevés. Les utilisateurs doivent également mettre à jour leurs services anti-malware pour supprimer le logiciel malveillant BazarCall et son document de chargement en toute sécurité.

Le logiciel malveillant BazarCall est une entreprise Black Hat terriblement bien pensée qui répond aux besoins d'autres criminels avec une infrastructure qui contourne les fournisseurs de cybersécurité. Idéalement, les travailleurs des secteurs à risque s'informent sur la nouvelle tactique avant que l'e-mail pertinent n'arrive dans leur boîte de réception.