微软表示这种新的恶意软件可能会破坏您的业务

微软的网络安全专家警告Office 用户小心精心策划的新恶意软件活动，该活动涉及虚假订阅和欺诈性呼叫中心。微软安全情报 (MSI) 的研究人员正在积极跟踪名为 BazaCall 的活动，他们警告说，威胁参与者的最终目标是部署勒索软件。

“我们正在跟踪一个活跃的 BazaCall 恶意软件活动，导致人为攻击和勒索软件部署，” MSI通过其官方 Twitter 帐户分享。

该团队补充说，该活动的名称来自它试图部署的 BazaLoader 恶意软件。

MSI 指出，在解开攻击的作案手法时，受传统技术支持骗局的启发，该活动首先使用电子邮件来引诱收件人拨打电话以取消他们对特定服务的假定订阅。

与欺诈性呼叫中心另一端的威胁参与者接触，然后指示毫无戒心的用户下载Excel文件以取消服务。MSI 表示此 Excel 文件包含下载 BazaLoader 恶意软件的恶意宏。

MSI 表示，虽然Microsoft 365 Defender 具备识别和防御此类虚假电子邮件的能力，但目前证明电子邮件中缺乏任何明显的恶意元素是一项挑战。

即使他们继续详细研究和了解正在进行的活动，MSI 团队也分享了高级搜索查询，以帮助 IT 和网络安全人员识别活动的迹象，包括欺诈性电子邮件，以便将攻击扼杀在萌芽状态.

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！