BazaCall 钓鱼攻击升级，正通过利用Google表单实施新一轮攻击

最近，网络安全公司Abnormal Security发布了一份报告，指出BazaCall威胁组织正在采用新的手段实施钓鱼攻击。这种变种利用了Google Forms创建的表单作为传递订阅详情的渠道。攻击者通过发送虚假的电子邮件订阅通知，要求目标用户联系服务台取消计划，否则可能面临50至500美元的费用。

BazaCall钓鱼攻击利用Google表单：

攻击者通过发送虚假的电子邮件订阅通知给目标用户，要求他们立即联系服务台取消计划，否则可能面临50至500美元的收费。

攻击者最新使用了Google Forms创建的表单来传递所谓的订阅详情，启用了回执功能。

攻击者通过电子邮件向表单回应者发送回应副本，以便邀请其自己完成表单并接收回应。

Google Forms的使用具有巧妙之处，因为回应是从地址“forms-receipts-noreply@google[.]com”发送的，这是一个受信任的域名，有更高的绕过安全电子邮件网关的机会。

More_eggs后门针对招聘人员的网络钓鱼活动：

攻击者通过直接发送电子邮件以招聘人员为目标，最终导致一个名为More_eggs的JavaScript后门。

该攻击被描述为来自“技术娴熟、有经济动机的威胁行为者”，其中TA4557通过滥用合法信息服务和提供虚假工作机会的方式进行攻击。

一旦收件人回复最初的电子邮件，就会收到一个回复链接到攻击者控制的网站的URL。

行为者回复了一个PDF或Word附件，其中包含访问虚假简历网站的说明。

More_eggs以恶意软件即服务（malware-as-a-service）的形式提供，被多个网络犯罪团伙使用，包括Cobalt Group、Evilnum和FIN6等。

总的来说，这两起事件展示了威胁行为者采用更先进和具有欺骗性的手段来进行网络攻击，同时强调了对新型钓鱼活动和恶意软件的持续警惕。