三家Conti分支机构发展出自己的回拨钓鱼策略以入侵网络
网络安全警报:BazaCall 攻击手法暴露
关键要点
三个分支自 Conti 网络犯罪卡特尔的自主威胁组织:Quantum、Silent Ransom 和 Roy/Zeo,采用了新的网络钓鱼策略 BazaCall。BazaCall 是一种社交工程攻击技术,主要用于在保险、法律、技术和金融行业渗透目标网络。这类攻击以数据泄露勒索为目标,攻击者主要获取敏感文档并要求赎金以避免公开被盗数据。根据网络安全公司 Advintel 的报告,Quantum、Silent Ransom 和 Roy/Zeo 三个自主威胁组织已经从 Conti 网络犯罪卡特尔中分裂出来,并采用了一种名为 BazaCall 的定向回拨钓鱼策略作为获取和渗透目标网络的初始手段。这种被称为 BazarCall 的先进社交工程策略在 2020 年和 2021 年得到了广泛关注,因其曾被 Ryuk 勒索软件操作员使用。这类攻击显著增加了针对保险、法律、技术和金融行业公司的攻击。
quickq加速器下载据监测 Silent Ransom 活动的 Sygnia 报告称:“这些攻击可以被归类为数据泄露勒索攻击,团体的主要目标是获得对敏感文档和信息的访问权,并要求支付赎金以封锁被盗数据的发布。”
在这种钓鱼攻击中,威胁行为者会向目标发送垃圾邮件或电子邮件,告知他们即将对信用卡收取的高级订阅费用,并要求他们拨打提供的电话号码以取消付款。然而,这个号码实际上属于威胁组织欺诈性的呼叫中心,致使受害者被说服给予远程桌面控制以取消所谓的订阅。
这种通过电话回拨进行的网络钓鱼攻击越发普遍,提醒企业和个人加强网络安全防范,确保敏感信息不被泄露。