微軟網(wǎng)絡(luò)安全研究人員正在尋找一個名為BazarCall的犯罪組織。該犯罪團伙正在利用呼叫中心用名為BazarLoader的惡意軟件感染計算機，該軟件已被用于分發(fā)勒索軟件。該勒索軟件背后的團伙自1月以來一直很活躍，值得注意的是，他們利用呼叫中心的操作員引導(dǎo)受害者在Windows電腦上安裝他們的軟件。

　　一旦安裝，該惡意軟件會提供進入WindowsPC的后門，允許犯罪分子發(fā)送后續(xù)惡意軟件，掃描環(huán)境，并利用網(wǎng)絡(luò)上的其他脆弱主機。這種攻擊通常從一封釣魚郵件開始，告知受害者他們電腦上的軟件試用版已經(jīng)過期，除非他們打電話取消試用，否則將自動收費。

　　微軟正在重點關(guān)注該組織針對Office365用戶發(fā)送的電子郵件。如果用戶撥打電子郵件中的號碼，攻擊者運營的欺詐性呼叫中心會指示受害者訪問一個網(wǎng)站并下載一個Excel文件來取消服務(wù)。在該下載的文件中，有一個惡意的宏，可以下載惡意軟件載荷，使勒索軟件得以安裝。

　　據(jù)了解，該組織還使用CobaltStrike滲透測試工具來竊取證書，包括竊取活動目錄數(shù)據(jù)庫的數(shù)據(jù)。竊取活動目錄數(shù)據(jù)庫內(nèi)容對企業(yè)用戶來說是一個重大問題，因為它包含了組織的身份和憑證信息。