钓鱼邮件恶意软件BazaCall锁定微软用户，会在受害电脑植入勒索软件

为了让钓鱼邮件绕过各式电子邮件防护系统第一波的过滤，今年年初开始，有些骇客结合电话客服，来散布名为BazaCall（亦称BazarCall）的恶意软件，借此绕过各式的邮件防护系统。

而最近，又有散布BazaCall的攻击行动出现。微软资安情资中心在6月23日提出警告，他们发现到新一波的BazaCall攻击，攻击者疑似是锁定Office 365用户而来，他们不只寄送伪造收据的钓鱼邮件，要受害者打电话取消一些服务的订阅，而且，还会在电脑植入勒索软件。

一旦收到钓鱼邮件的使用者信以为真，依照邮件内容指示拨打电话，攻击者经营的冒牌客服中心便会告诉受害者，到指定网站下载Excel档案，才能取消上述的订阅服务。而这个Excel档案其实包含了恶意宏，如果受害者下载到电脑并开启，便会触发宏并下载BazaCall的恶意酬载。

究竟攻击者的意图为何？微软表示，他们看到攻击者在过程中利用了渗透测试工具Cobalt Strike，研判目的疑似是要窃取受害者电脑的账号和密码，甚至可能还包括AD数据库，或者是外泄电脑的机密资料等。至于前述提及攻击者会植入勒索软件的情况，微软并未说明骇客所使用的勒索软件名称与进一步的细节。

而对于这起攻击行动，微软认为他们所面临的挑战，就是钓鱼邮件缺乏能被识别的恶意元素。对此，该公司宣称，他们借由Microsoft 365 Defender跨网域的可视性，通报端点电脑上的可疑讯息，以对抗这种新型态的钓鱼邮件。微软也在GitHub上公开他们调查的结果，供企业用以拦截相关攻击。