Laut den Microsoft-Forschern bringe das menschliche Element in den Baza-Call-Attacken eine weitere Gefahr mit sich, da den Angreifern Kontrolle über die Tastatursteuerung gegeben werde und – wie bereits erwähnt – die Malware schlechter erkannt werden könne.

Foto: Reuters/Kacper Pempel

Betrüger nutzen für eine laufende Kampagne gefälschte Callcenter, um Opfer dazu zu verleiten, Schadsoftware zu installieren. Diese soll sowohl dazu in der Lage sein, Daten zu stehlen, als auch dazu, Ransomware auf den infizierten Systemen zu installieren, berichtet "The Hacker News". Statt mit Malware verseuchte Dokumente oder gefälschte URLs setzen die als "Baza Call" bekannten Attacken eine Art Phishing ein. Zielpersonen werden per E-Mail auf eine anscheinend bevorstehende Abogebühr hingewiesen, die zu zahlen sei, wenn sie nicht die angegebene Telefonnummer anrufen.

Folgt man den Anweisungen, wird man offenbar tatsächlich mit einer Person verbunden, die die Opfer in Folge anweist, die Baza-Loader-Schadsoftware herunterzuladen. Diese erlaubt auf infizierten Geräten laut den Berichterstattern die Installation unterschiedlicher Schadprogramme, darunter Ransomware und Malware, die den Diebstahl sensibler Daten erlaubt. Ähnliche Angriffe wurden erstmals im April letzten Jahres beobachtet.

Weitere Gefahren

"Angriffe, die von der Baza-Call-Bedrohung ausgehen, können sich schnell innerhalb eines Netzwerks bewegen, umfangreichen Datendiebstahl begehen und innerhalb von 48 Stunden Ransomware verbreiten", kommentiert das Microsofts 365 Defender Thread Intelligence Team die Gefahr in einem am Donnerstag veröffentlichten Bericht.

Das vergleichsweise komplizierte Vorgehen der Angreifer ermöglicht es ebendiesen zudem, Software zu umgehen, die ansonsten womöglich Phishingversuche und Malware erkennen würde. Anfang Mai deckten zudem die Sicherheitsunternehmen Palo Alto Networks und Proofpoint eine Taktik auf, bei der gefälschte E-Books und Filmstreaming-Dienste genutzt wurden, um eine manipulierte Excel-Tabelle zu verschicken, in der die Malware integriert war.

Laut den Microsoft-Forschern bringe das menschliche Element in den Bazacall-Attacken eine weitere Gefahr mit sich, da den Angreifern Kontrolle über die Tastatursteuerung gegeben werde und – wie bereits erwähnt – die Malware schlechter erkannt werden könne. (red, 30.7.2021)