Aneu amb compte amb els centres de trucades falsos que enganyen els usuaris perquè instal·lin Ransomware i Data-Stealers
Ha sorgit una nova tendència preocupant en el panorama de les amenaces cibernètiques, on els actors maliciosos han creat una campanya enganyosa que enganya víctimes insospitades perquè instal·lin programari maliciós. Aquest mètode d'atac, conegut com "BazaCall", utilitza centres de trucades falsos com a part d'un enfocament més personal per infectar els ordinadors amb programari de ransomware i programari maliciós que roba dades.
Taula de continguts
La cadena d'atac BazaCall
A diferència dels atacs tradicionals d'enginyeria social, que sovint utilitzen enllaços o documents maliciosos, la campanya BazaCall pren una ruta més complexa. Els objectius reben correus electrònics que adverteixen dels propers càrrecs de subscripció, tret que es posen en contacte amb un número de telèfon específic. Un cop les trucades objectiu, es connecten a un operador en directe en un centre de trucades fraudulents. L'operador, que sembla professional, guia la víctima a descarregar el programari maliciós BazaLoader, afirmant que és una solució legítima per cancel·lar la subscripció.
BazaLoader , també conegut com BazarBackdoor , és un programa de descàrrega molt perillós que pot infiltrar-se en sistemes amb ransomware, robatoris de dades i altres formes de programari maliciós. El programari maliciós es va descobrir per primera vegada l'abril de 2020 i des de llavors ha estat utilitzat per diversos grups cibercriminals. BazaLoader s'associa sovint amb famílies de ransomware notòries com Ryuk i Conti , que han causat estralls a organitzacions d'arreu del món.
Com es desenvolupa l'atac
Un cop instal·lat, el programari maliciós funciona de manera ràpida i eficient. Segons l'equip d'intel·ligència d'amenaces 365 Defender de Microsoft, dins de les 48 hores posteriors al compromís inicial, l'atac de BazaCall pot augmentar, provocant robatori de dades, desplegament de ransomware i danys importants a la xarxa de destinació. La implicació pràctica de l'agent del centre de trucades és un gir únic que fa que aquests atacs siguin encara més difícils de detectar en comparació amb els típics atacs de pesca automatitzats.
Tècniques d'evasió
Una de les raons clau per les quals BazaCall té tant d'èxit és la forma en què evita els mecanismes convencionals de detecció de pesca. Els atacs tradicionals basats en correu electrònic es basen en enllaços o fitxers adjunts maliciosos que el programari de seguretat sovint pot marcar. Tanmateix, BazaCall evita aquestes proteccions mitjançant la interacció humana, la qual cosa afegeix una capa de complexitat. L'enfocament del centre de trucades dificulta que les eines d'escaneig de correu electrònic detectin qualsevol amenaça immediata, ja que no s'inclou contingut maliciós al mateix correu electrònic.
Ampliació del paisatge de l'amenaça
Aquesta no és la primera vegada que BazaLoader s'utilitza en cadenes d'atac creatives i complexes. A principis d'any, Palo Alto Networks i Proofpoint van destacar com es va distribuir el programari maliciós mitjançant llocs web de llibres electrònics falsos i serveis de reproducció de pel·lícules. Els usuaris van ser atrets a aquests llocs web i després se'ls va demanar que baixessin fulls de càlcul d'Excel manipulats, que van instal·lar el programari maliciós. Les mateixes tàctiques s'utilitzen a la campanya BazaCall, amb agents fraudulents del centre de trucades que dirigeixen les víctimes a llocs web de receptes com "topcooks[.]us" per resoldre les seves subscripcions inexistents.
Una evolució perillosa en el cibercrim
La inclusió d'un element humà fa que aquest atac sigui molt més perillós que molts dels esquemes de pesca més automatitzats. Les campanyes BazaCall demostren la necessitat que les empreses i els particulars es mantinguin vigilants i informats. Els investigadors de ciberseguretat emfatitzen la importància de l'òptica entre dominis, correlacionant dades de diverses fonts per construir defenses integrals. El fet que els ciberdelinqüents estiguin disposats a invertir temps i recursos en la creació de centres de trucades falsos subratlla la sofisticació en evolució dels ciberatacs moderns.
Protegint-se contra BazaCall
Per protegir-se contra BazaCall i altres amenaces similars, els usuaris i les empreses haurien d'adoptar estratègies de seguretat de diverses capes. Això inclou educar els empleats sobre els perills dels correus electrònics inesperats i les trucades telefòniques, l'ús de programari avançat contra programari maliciós i la supervisió contínua del trànsit de la xarxa per a activitats inusuals. En cas d'una trucada telefònica sospitosa, no descarregueu ni instal·leu mai programari tret que provingui d'una font de confiança i verificada.
A mesura que els ciberdelinqüents es tornen més inventius, la necessitat d'augmentar la consciència i de mecanismes de defensa forts mai no ha estat més gran. La campanya BazaCall serveix com a recordatori contundent que les amenaces a la ciberseguretat poden presentar-se de forma inesperada i la vigilància és la clau per mantenir-se un pas per davant.