احذر من مراكز الاتصال الوهمية التي تخدع المستخدمين لتثبيت برامج الفدية وسرقة البيانات
لقد برز اتجاه جديد مثير للقلق في مشهد التهديدات الإلكترونية، حيث قام جهات خبيثة بإعداد حملة خادعة تخدع الضحايا غير المطمئنين لتثبيت البرامج الضارة. تستخدم طريقة الهجوم هذه، المعروفة باسم "BazaCall"، مراكز اتصال وهمية كجزء من نهج أكثر شخصية لإصابة أجهزة الكمبيوتر ببرامج الفدية وبرامج سرقة البيانات الضارة.
جدول المحتويات
سلسلة هجمات BazaCall
على عكس هجمات الهندسة الاجتماعية التقليدية، والتي غالبًا ما تستخدم روابط أو مستندات ضارة، فإن حملة BazaCall تسلك مسارًا أكثر تعقيدًا. يتلقى المستهدفون رسائل بريد إلكتروني تحذرهم من رسوم الاشتراك القادمة ما لم يتصلوا برقم هاتف معين. بمجرد اتصال المستهدف، يتم توصيله بمشغل مباشر في مركز اتصال احتيالي. يوجه المشغل، الذي يبدو محترفًا، الضحية إلى تنزيل برنامج BazaLoader الخبيث، مدعيًا أنه حل مشروع لإلغاء الاشتراك.
BazaLoader ، المعروف أيضًا باسم BazarBackdoor ، هو برنامج تنزيل شديد الخطورة يمكنه التسلل إلى الأنظمة باستخدام برامج الفدية وسرقة البيانات وأشكال أخرى من البرامج الضارة. تم اكتشاف البرنامج الضار لأول مرة في أبريل 2020 واستخدمته منذ ذلك الحين مجموعات متعددة من المجرمين الإلكترونيين. غالبًا ما يرتبط BazaLoader بعائلات برامج الفدية سيئة السمعة مثل Ryuk و Conti ، والتي أحدثت دمارًا كبيرًا في المؤسسات في جميع أنحاء العالم.
كيف تتكشف تفاصيل الهجوم
بمجرد التثبيت، يعمل البرنامج الضار بسرعة وكفاءة. ووفقًا لفريق 365 Defender Threat Intelligence التابع لشركة Microsoft، في غضون 48 ساعة من الاختراق الأولي، يمكن أن يتصاعد هجوم BazaCall، مما يؤدي إلى سرقة البيانات ونشر برامج الفدية وإلحاق أضرار جسيمة بالشبكة المستهدفة. إن المشاركة العملية لوكيل مركز الاتصال هي لمسة فريدة تجعل اكتشاف هذه الهجمات أكثر صعوبة مقارنة بهجمات التصيد الآلية النموذجية.
تقنيات التهرب
أحد الأسباب الرئيسية وراء نجاح BazaCall هو الطريقة التي يتجنب بها آليات الكشف عن التصيد التقليدية. تعتمد الهجمات التقليدية القائمة على البريد الإلكتروني على الروابط أو المرفقات الضارة التي يمكن لبرامج الأمان غالبًا تمييزها. ومع ذلك، يتجاوز BazaCall هذه الحماية باستخدام التفاعل البشري، مما يضيف طبقة من التعقيد. يجعل نهج مركز الاتصال من الصعب على أدوات فحص البريد الإلكتروني اكتشاف أي تهديدات فورية، حيث لا يتم تضمين أي محتوى ضار في البريد الإلكتروني نفسه.
توسيع نطاق التهديد
وهذه ليست المرة الأولى التي يستخدم فيها BazaLoader في سلاسل هجمات إبداعية ومعقدة. ففي وقت سابق من هذا العام، سلطت Palo Alto Networks وProofpoint الضوء على كيفية توزيع البرامج الضارة عبر مواقع الويب المزيفة للكتب الإلكترونية وخدمات بث الأفلام. وتم إغراء المستخدمين بهذه المواقع ثم مطالبتهم بتنزيل جداول بيانات Excel المزورة، والتي قامت بتثبيت البرامج الضارة. وتُستخدم نفس التكتيكات في حملة BazaCall، حيث يقوم وكلاء مراكز الاتصال الاحتياليون بتوجيه الضحايا إلى مواقع الويب الخاصة بالوصفات مثل "topcooks[.]us" لحل اشتراكاتهم غير الموجودة.
تطور خطير في الجرائم الإلكترونية
إن إشراك العنصر البشري يجعل هذا الهجوم أكثر خطورة من العديد من مخططات التصيد الأكثر آلية. وتوضح حملات BazaCall الحاجة إلى أن تظل الشركات والأفراد يقظين ومطلعين. ويؤكد باحثو الأمن السيبراني على أهمية البصريات عبر المجالات، وربط البيانات من مصادر مختلفة لبناء دفاعات شاملة. وحقيقة أن مجرمي الإنترنت على استعداد لاستثمار الوقت والموارد في إنشاء مراكز اتصال وهمية تؤكد على التطور المتطور للهجمات السيبرانية الحديثة.
حماية نفسك ضد BazaCall
للحماية من BazaCall والتهديدات المماثلة الأخرى، يجب على المستخدمين والشركات اعتماد استراتيجيات أمنية متعددة الطبقات. ويشمل ذلك تثقيف الموظفين حول مخاطر رسائل البريد الإلكتروني والمكالمات الهاتفية غير المتوقعة، واستخدام برامج مكافحة البرامج الضارة المتقدمة، ومراقبة حركة الشبكة باستمرار بحثًا عن أنشطة غير عادية. في حالة وجود مكالمة هاتفية مشبوهة، لا تقم أبدًا بتنزيل أو تثبيت أي برنامج ما لم يكن من مصدر موثوق وموثق.
مع تزايد إبداع مجرمو الإنترنت، أصبحت الحاجة إلى زيادة الوعي وآليات الدفاع القوية أكبر من أي وقت مضى. وتعمل حملة BazaCall كتذكير صارخ بأن تهديدات الأمن السيبراني قد تأتي في أشكال غير متوقعة، وأن اليقظة هي المفتاح للبقاء في المقدمة.