Пазете се от фалшиви центрове за обаждания, които подмамват потребителите да инсталират рансъмуер и крадци на данни
Тревожна нова тенденция се появи в пейзажа на киберзаплахите, където злонамерени участници са създали измамна кампания, която подмамва нищо неподозиращите жертви да инсталират зловреден софтуер. Този метод на атака, известен като „BazaCall“, използва фалшиви центрове за обаждания като част от по-личен подход за заразяване на компютри с рансъмуер и злонамерен софтуер за кражба на данни.
Съдържание
Веригата за атака на BazaCall
За разлика от традиционните атаки чрез социално инженерство, които често използват злонамерени връзки или документи, кампанията BazaCall следва по-сложен маршрут. Целите получават имейли с предупреждение за предстоящи такси за абонамент, освен ако не се свържат с конкретен телефонен номер. След като целта се обади, тя се свързва с оператор на живо в измамен кол център. Операторът, звучащ професионално, напътства жертвата да изтегли зловреден софтуер BazaLoader, като твърди, че това е законно решение за анулиране на абонамента.
BazaLoader , известен също като BazarBackdoor , е изключително опасен инструмент за изтегляне, който може да проникне в системи с ransomware, крадци на данни и други форми на зловреден софтуер. Зловреден софтуер беше открит за първи път през април 2020 г. и оттогава се използва от множество киберпрестъпни групи. BazaLoader често се свързва с прословутите фамилии на ransomware като Ryuk и Conti , които причиниха хаос на организации по целия свят.
Как се развива атаката
Веднъж инсталиран, зловреден софтуер работи бързо и ефективно. Според екипа за разузнаване на заплахите на Microsoft 365 Defender, в рамките на 48 часа след първоначалния компромет, атаката BazaCall може да ескалира, което да доведе до кражба на данни, внедряване на рансъмуер и големи щети на целевата мрежа. Практическото участие на агента на кол центъра е уникален обрат, който прави тези атаки още по-трудни за откриване в сравнение с типичните автоматизирани фишинг атаки.
Техники за избягване
Една от основните причини BazaCall да е толкова успешна е начинът, по който избягва конвенционалните механизми за откриване на фишинг. Традиционните базирани на имейл атаки разчитат на злонамерени връзки или прикачени файлове, които софтуерът за сигурност често може да маркира. BazaCall обаче заобикаля тези защити, като използва човешко взаимодействие, което добавя слой сложност. Подходът на кол центъра затруднява инструментите за сканиране на имейли да откриват всякакви непосредствени заплахи, тъй като в самия имейл не е включено злонамерено съдържание.
Разширяване на пейзажа на заплахите
Това не е първият път, когато BazaLoader се използва в креативни и сложни вериги за атаки. По-рано тази година Palo Alto Networks и Proofpoint подчертаха как зловреден софтуер се разпространява чрез фалшиви уебсайтове за електронни книги и услуги за стрийминг на филми. Потребителите бяха привлечени към тези уебсайтове и след това бяха подканени да изтеглят фалшифицирани електронни таблици на Excel, които инсталираха зловредния софтуер. Същите тактики се използват в кампанията BazaCall, като измамни агенти от кол център насочват жертвите към уебсайтове с рецепти като „topcooks[.]us“, за да разрешат несъществуващите си абонаменти.
Опасна еволюция в киберпрестъпността
Включването на човешки елемент прави тази атака много по-опасна от много от по-автоматизираните фишинг схеми. Кампаниите на BazaCall демонстрират необходимостта фирмите и физическите лица да останат бдителни и информирани. Изследователите на киберсигурността подчертават значението на междудомейн оптиката, съпоставяйки данни от различни източници за изграждане на цялостна защита. Фактът, че киберпрестъпниците са готови да инвестират време и ресурси в създаването на фалшиви центрове за обаждания, подчертава развиващата се сложност на съвременните кибератаки.
Защитете се срещу BazaCall
За да се предпазят от BazaCall и други подобни заплахи, потребителите и фирмите трябва да приемат многопластови стратегии за сигурност. Това включва обучение на служителите за опасностите от неочаквани имейли и телефонни обаждания, използване на усъвършенстван софтуер против зловреден софтуер и непрекъснато наблюдение на мрежовия трафик за необичайни дейности. В случай на подозрително телефонно обаждане, никога не изтегляйте или инсталирайте софтуер, освен ако не е от доверен и проверен източник.
Тъй като киберпрестъпниците стават все по-изобретателни, необходимостта от повишена осведоменост и силни защитни механизми никога не е била по-голяма. Кампанията BazaCall служи като ярко напомняне, че заплахите за киберсигурността могат да дойдат в неочаквани форми и бдителността е ключът към това да останете една крачка напред.