{"id":408581,"date":"2022-10-11T15:35:31","date_gmt":"2022-10-11T17:35:31","guid":{"rendered":"https:\/\/teknomers.com\/fr\/bazarcall-callback-phishing-attaques-evoluant-constamment-ses-tactiques-dingenierie-sociale\/"},"modified":"2022-10-11T15:35:33","modified_gmt":"2022-10-11T17:35:33","slug":"bazarcall-callback-phishing-attaques-evoluant-constamment-ses-tactiques-dingenierie-sociale","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/bazarcall-callback-phishing-attaques-evoluant-constamment-ses-tactiques-dingenierie-sociale\/","title":{"rendered":"BazarCall Callback Phishing Attaques \u00c9voluant Constamment Ses Tactiques D&#8217;Ing\u00e9nierie Sociale"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>Les op\u00e9rateurs \u00e0 l&#8217;origine de la m\u00e9thode de phishing par rappel BazaCall ont continu\u00e9 d&#8217;\u00e9voluer avec des tactiques d&#8217;ing\u00e9nierie sociale mises \u00e0 jour pour d\u00e9ployer des logiciels malveillants sur des r\u00e9seaux cibl\u00e9s.<\/p>\n<p>Le syst\u00e8me sert finalement de point d&#8217;entr\u00e9e pour mener une fraude financi\u00e8re ou la livraison de charges utiles de la prochaine \u00e9tape telles que les ransomwares, la soci\u00e9t\u00e9 de cybers\u00e9curit\u00e9 Trellix <a rel=\"nofollow noopener\" href=\"https:\/\/www.trellix.com\/en-us\/about\/newsroom\/stories\/research\/evolution-of-bazarcall-social-engineering-tactics.html\" target=\"_blank\">a dit<\/a> dans un rapport publi\u00e9 la semaine derni\u00e8re.<\/p>\n<p>Les principales cibles des derni\u00e8res vagues d&#8217;attaques sont les \u00c9tats-Unis, le Canada, la Chine, l&#8217;Inde, le Japon, Ta\u00efwan, les Philippines et le Royaume-Uni.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/strike-d\" target=\"_blank\" title=\"DevOps backupy\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/La-nouvelle-vulnerabilite-Amazon-Ring-aurait-pu-exposer-tous-vos.png\" width=\"300\" height=\"250\" \/><\/a><\/div>\n<p>BazaCall, \u00e9galement appel\u00e9 BazarCall, a d&#8217;abord gagn\u00e9 en popularit\u00e9 en 2020 pour sa nouvelle approche de distribution du malware BazarBackdoor (alias BazarLoader) en manipulant les victimes potentielles pour qu&#8217;elles appellent un num\u00e9ro de t\u00e9l\u00e9phone sp\u00e9cifi\u00e9 dans des messages \u00e9lectroniques leurres.<\/p>\n<p>Ces app\u00e2ts par e-mail visent \u00e0 cr\u00e9er un faux sentiment d&#8217;urgence, informant les destinataires du renouvellement d&#8217;un abonnement d&#8217;essai pour, par exemple, un service antivirus.  Les messages les invitent \u00e9galement \u00e0 contacter leur service d&#8217;assistance pour annuler le plan, ou risquent d&#8217;\u00eatre automatiquement factur\u00e9s pour la version premium du logiciel.<\/p>\n<p>Le but ultime des attaques est de permettre l&#8217;acc\u00e8s \u00e0 distance au terminal sous pr\u00e9texte de r\u00e9silier l&#8217;abonnement suppos\u00e9 ou d&#8217;installer une solution de s\u00e9curit\u00e9 pour d\u00e9barrasser la machine des logiciels malveillants, ouvrant ainsi la voie \u00e0 des activit\u00e9s de suivi.<\/p>\n<div class=\"separator\" style=\"clear: both\"><img decoding=\"async\" alt=\"BazaCall rappelle l'hame\u00e7onnage\" border=\"0\" data-original-height=\"419\" data-original-width=\"728\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/10\/1665509730_679_BazarCall-Callback-Phishing-Attaques-Evoluant-Constamment-Ses-Tactiques-DIngenierie-Sociale.jpg\" title=\"BazaCall rappelle l'hame\u00e7onnage\" \/><\/div>\n<p>Une autre tactique adopt\u00e9e par les op\u00e9rateurs consiste \u00e0 se faire passer pour des intervenants en cas d&#8217;incident dans des campagnes sur le th\u00e8me de PayPal pour tromper l&#8217;appelant en lui faisant croire que ses comptes ont \u00e9t\u00e9 consult\u00e9s \u00e0 partir de huit appareils ou plus r\u00e9partis dans des endroits al\u00e9atoires \u00e0 travers le monde.<\/p>\n<p>Quel que soit le sc\u00e9nario utilis\u00e9, la victime est invit\u00e9e \u00e0 lancer une URL sp\u00e9cifique &#8211; un site Web sp\u00e9cialement con\u00e7u pour t\u00e9l\u00e9charger et ex\u00e9cuter un ex\u00e9cutable malveillant qui, entre autres fichiers, supprime \u00e9galement le logiciel l\u00e9gitime de bureau \u00e0 distance ScreenConnect.<\/p>\n<p>Un acc\u00e8s persistant r\u00e9ussi est suivi par l&#8217;attaquant ouvrant de faux formulaires d&#8217;annulation qui demandent aux victimes de remplir des informations personnelles et de se connecter \u00e0 leurs comptes bancaires pour effectuer le remboursement, mais en r\u00e9alit\u00e9, ils sont tromp\u00e9s en envoyant l&#8217;argent \u00e0 l&#8217;escroc.<\/p>\n<div class=\"ad_two clear\"><a rel=\"nofollow noopener\" href=\"https:\/\/go.thn.li\/crowd-mid-d\" target=\"_blank\" title=\"CyberSecurity\"><img decoding=\"async\" alt=\"La cyber-s\u00e9curit\u00e9\" class=\"lazyload\" loading=\"lazy\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/08\/Google-Cloud-bloque-une-attaque-DDoS-record-de-46-millions.png\" width=\"728\" height=\"90\" \/><\/a><\/div>\n<p>Le d\u00e9veloppement intervient alors qu&#8217;au moins trois groupes d\u00e9riv\u00e9s diff\u00e9rents du cartel des ran\u00e7ongiciels Conti ont adopt\u00e9 la technique de rappel de phishing comme vecteur d&#8217;intrusion initial pour violer les r\u00e9seaux d&#8217;entreprise.<\/p>\n<p>Les liens avec Conti ne s&#8217;arr\u00eatent pas l\u00e0. <a rel=\"nofollow noopener\" href=\"https:\/\/abnormalsecurity.com\/blog\/bazarloader-contact-form\" target=\"_blank\">BazarPorte d\u00e9rob\u00e9e<\/a>pour sa part, est la cr\u00e9ation d&#8217;un groupe de cybercriminalit\u00e9 connu sous le nom de <a rel=\"nofollow noopener\" href=\"https:\/\/www.cyjax.com\/2022\/07\/15\/who-is-trickbot\/\" target=\"_blank\">TrickBot<\/a>qui a \u00e9t\u00e9 repris par <a rel=\"nofollow noopener\" href=\"https:\/\/intel471.com\/blog\/using-cybercrime-as-cover-how-conti-operators-are-lying-low\" target=\"_blank\">Conti<\/a> plus t\u00f4t cette ann\u00e9e avant la fermeture de ce dernier en mai-juin 2022 en raison de son all\u00e9geance \u00e0 la Russie dans son assaut contre l&#8217;Ukraine.<\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/bazarcall-callback-phishing-attacks.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Les op\u00e9rateurs \u00e0 l&#8217;origine de la m\u00e9thode de phishing par rappel BazaCall ont continu\u00e9 d&#8217;\u00e9voluer avec des tactiques d&#8217;ing\u00e9nierie sociale mises \u00e0 jour pour d\u00e9ployer des logiciels malveillants sur des r\u00e9seaux cibl\u00e9s. Le syst\u00e8me sert finalement de point d&#8217;entr\u00e9e pour mener une fraude financi\u00e8re ou la livraison de charges utiles de la prochaine \u00e9tape telles [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":408582,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[8074,99006,116001,4168,8695,4158,4165,4161,116002,85603,4157,4159,4171,4170,4167,4160,4163,4162,8153,4172,4169,269,2909,11977,4166,4164],"class_list":["post-408581","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-attaques","tag-bazarcall","tag-callback","tag-comment-pirater","tag-constamment","tag-cyber-actualites","tag-cyber-attaques","tag-cyber-mises-a-jour","tag-dingenierie","tag-evoluant","tag-lactualite-de-la-cybersecurite","tag-lactualite-de-la-cybersecurite-aujourdhui","tag-lactualite-des-hackers","tag-la-securite-des-informations","tag-logiciel-malveillant-de-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-nouvelles-de-piratage","tag-nouvelles-de-pirates","tag-phishing","tag-securite-informatique","tag-securite-internet","tag-ses","tag-sociale","tag-tactiques","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/408581","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=408581"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/408581\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/408582"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=408581"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=408581"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=408581"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}