Centra kontaktowe na muszce hakerów

Specjaliści do spraw bezpieczeństwa systemów IT ostrzegają przez nowym zagrożeniem, którego ofiarą padają ostatnio głównie centra kontaktowe. Chodzi o zakrojone na szeroką skalę kampanie phishingowe, w których główna rolę odgrywa backdoor noszący nazwę BazarLoader.

Malware

Schemat ataku jest zawsze taki sam. Hakerzy rozsyłają najpierw do firm odpowiednio spreparowane wiadomości e-mail, czyniąc wszystko aby odbiorca uwierzył, że ich nadawca jest godny zaufania. Wielu użytkowników otwiera towarzyszący wiadomości załącznik, ładując w ten sposób oprogramowanie zawierające najczęściej malware typu ransomware.

Jest to często spakowany plik ZIP zawierając dokument DOC, wewnątrz którego haker zagnieżdża makro (jest nim plik mshta.exe) inicjujące atak ransomware. Są to znane zagrożenia noszące nazwy Ryuk czy Conti, jak również inne, mniej znane kody tego typu.

Zobacz również:

  • Jak zmieni się rynek ubezpieczeń cybernetycznych?
  • Pakowanie szkodliwego kodu – to kolejna metoda pozwalająca hakerom maskować swoją aktywność
  • Google walczy z phishingiem

Malware BazarLoader został pierwszy raz namierzony pod koniec zeszłego roku. Pisały wtedy o tym wtedy znane firmy TrendMicro i FireEye. Nie był jednak przez wiele miesięcy aktywny i dopiero w ostatnich tygodniach zaczął gremialnie atakować centra kontaktowe, co odnotował najpierw Microsoft.

W celu komercyjnej reprodukcji treści Computerworld należy zakupić licencję. Skontaktuj się z naszym partnerem, YGS Group, pod adresem [email protected]

TOP 200