BazaFlix垃圾邮件活动传播了BazarCall恶意软件
BazarCall恶意软件的运营商正在利用新型攻击,将恶意电子邮件附件发送给受害者。该攻击被称为BazaFlix,主要针对虚假消息和电子邮件的使用,这些虚假消息和电子邮件敦促用户取消对视频流服务的订阅。犯罪分子甚至建立了一个虚假网站,该网站看起来像是名为BravoMovies的真实流媒体服务。当然,公司和服务都不是真实的-它们只是犯罪分子精心设计的网络钓鱼活动的一部分。
收到邮件的用户可能会很想按照那里的说明进行操作,因为电子邮件警告他们,如果他们不取消订阅,则每月将被收取39.99美元的费用。据称,取消表格附在电子邮件上,必须下载并填写取消表格才能完成该过程。但是,附件是专门为删除BazarCall恶意软件而设计的宏Microsoft Excel文档。
BazarCall是BazarLoader恶意软件的增强版本,通常被用作第一阶段的有效负载,从而对受感染的系统造成其他威胁。它通常与高知名度的威胁(如TrickBot和IcedID)结合使用,后者着重于从受害者那里获得财务信息。
不用说,BazaFlix活动非常危险,您应该尽最大努力保持安全。使用可靠的防病毒软件套件,并始终警惕可疑的电子邮件,这会促使您下载文件附件。
May 31, 2021
