回拨钓鱼攻击的崛起

关键要点

• 回拨钓鱼攻击自2021年3月BazarCall活动以来，成为了一种严重的网络安全威胁。
• 许多威胁组织，如Quantum、Silent Ransom Group和Royal勒索团伙，已开始采用这种攻击方式。
• 最新的攻击方法涉及欺诈邮件，要求受害者拨打提供的电话号码并提供验证信息，这些信息声称未在系统中记录。
• 恶意软件往往伪装成防病毒程序进行传播，最常见的恶意程序为“support.Client.exe”，它促使安装远程访问工具ScreenConnect。

回拨钓鱼攻击自2021年3月通过BazarCall活动首次出现以来，已经发展为一种强大的网络安全威胁。这一活动利用假冒来自各种订阅服务的钓鱼邮件，传播BazarLoader恶意软件。根据的报道，这些攻击现在被多个威胁团体采用，包括Quantum、Silent Ransom Group和Royal勒索操作。

尽管攻击者依然利用微软、诺顿、GeekSquad、PayPal和McAfee等公司的发票作为诱饵，他们已经根据Trellix的报告，引入了新的社交工程技巧。其中一种新攻击方式涉及发送钓鱼邮件，诱使收件人拨打诈骗者提供的电话号码，并在通话中被要求提供验证信息。诈骗者声称这些信息未在其系统中记录，而收到的邮件是垃圾邮件，可能会导致恶意软件感染。接下来，诈骗者会将受害者转接给一名“技术专家”，其目的在于帮忙伪装成防病毒程序来安装恶意软件。

大多数新一轮的攻击活动涉及传播名为“support.Client.exe”的可执行文件，这将促使用户安装ScreenConnect远程访问工具。这种方法显示了恶意软件分发手法的演变，攻击者不断增强社交工程手段，进一步提升了其攻击的成功率。

这些持续演变的攻击方式再一次提醒我们，提高网络安全意识的重要性，确保个人和组织能有效抵御类似的网络威胁。