Dejte si pozor na falešná call centra, která klamou uživatele k instalaci ransomwaru a zlodějů dat
V oblasti kybernetických hrozeb se objevil nový trend, kdy zlomyslní aktéři vytvořili podvodnou kampaň, která přiměla nic netušící oběti k instalaci malwaru. Tato metoda útoku, známá jako „BazaCall“, využívá falešná call centra jako součást osobnějšího přístupu k infikování počítačů ransomwarem a malwarem ke krádeži dat.
Obsah
BazaCall Attack Chain
Na rozdíl od tradičních útoků sociálního inženýrství, které často využívají škodlivé odkazy nebo dokumenty, má kampaň BazaCall složitější cestu. Cíle dostávají e-maily s upozorněním na nadcházející poplatky za předplatné, pokud se neobrátí na konkrétní telefonní číslo. Jakmile cíl zavolá, jsou spojeni s živým operátorem v podvodném call centru. Operátor, znějící profesionálně, vede oběť ke stažení malwaru BazaLoader a tvrdí, že je to legitimní řešení zrušení předplatného.
BazaLoader , také známý jako BazarBackdoor , je vysoce nebezpečný downloader, který může infiltrovat systémy ransomware, data-stealery a další formy malwaru. Malware byl poprvé objeven v dubnu 2020 a od té doby jej používá několik skupin kyberzločinců. BazaLoader je často spojován s notoricky známými rodinami ransomwaru jako Ryuk a Conti , které způsobily zmatek organizacím po celém světě.
Jak se útok vyvíjí
Po instalaci malware funguje rychle a efektivně. Podle týmu Microsoft 365 Defender Threat Intelligence Team do 48 hodin od prvotního kompromisu může útok BazaCall eskalovat, což povede ke krádeži dat, nasazení ransomwaru a rozsáhlému poškození cílové sítě. Praktické zapojení agenta call centra je jedinečným zvratem, díky kterému jsou tyto útoky ještě těžší odhalit ve srovnání s typickými automatickými phishingovými útoky.
Únikové techniky
Jedním z klíčových důvodů, proč je BazaCall tak úspěšný, je způsob, jakým se vyhýbá konvenčním mechanismům detekce phishingu. Tradiční e-mailové útoky spoléhají na škodlivé odkazy nebo přílohy, které může bezpečnostní software často označit. BazaCall však tyto ochrany obchází pomocí lidské interakce, což přidává vrstvu složitosti. Přístup call centra ztěžuje nástrojům pro skenování e-mailů zjištění jakýchkoli bezprostředních hrozeb, protože samotný e-mail neobsahuje žádný škodlivý obsah.
Rozšíření oblasti hrozeb
Není to poprvé, co byl BazaLoader použit v kreativních a komplexních útočných řetězcích. Začátkem tohoto roku Palo Alto Networks a Proofpoint zdůraznily, jak byl malware distribuován prostřednictvím falešných webových stránek s elektronickými knihami a služeb pro streamování filmů. Uživatelé byli na tyto webové stránky nalákáni a poté vyzváni ke stažení zmanipulovaných excelových tabulek, které malware nainstalovaly. Stejná taktika se používá v kampani BazaCall, kdy podvodní agenti call centra nasměrují oběti na webové stránky s recepty jako „topcooks[.]us“, aby vyřešili jejich neexistující předplatné.
Nebezpečný vývoj v počítačové kriminalitě
Zahrnutí lidského prvku činí tento útok mnohem nebezpečnějším než mnoho více automatizovaných phishingových schémat. Kampaně BazaCall demonstrují potřebu firem a jednotlivců zůstat ostražití a informovaní. Výzkumníci v oblasti kybernetické bezpečnosti zdůrazňují důležitost optiky napříč doménami, korelují data z různých zdrojů za účelem vytvoření komplexní obrany. Skutečnost, že kyberzločinci jsou ochotni investovat čas a prostředky do vytváření falešných call center, podtrhuje vyvíjející se sofistikovanost moderních kybernetických útoků.
Chraňte se před BazaCall
Pro ochranu před BazaCall a dalšími podobnými hrozbami by uživatelé a podniky měli přijmout vícevrstvé bezpečnostní strategie. To zahrnuje poučení zaměstnanců o nebezpečích neočekávaných e-mailů a telefonních hovorů, používání pokročilého softwaru proti malwaru a průběžné monitorování síťového provozu pro neobvyklé aktivity. V případě podezřelého telefonního hovoru nikdy nestahujte ani neinstalujte software, pokud nepochází z důvěryhodného a ověřeného zdroje.
Jak se kyberzločinci stávají vynalézavějšími, potřeba zvýšeného povědomí a silných obranných mechanismů nebyla nikdy větší. Kampaň BazaCall slouží jako jasná připomínka toho, že kybernetické hrozby mohou přijít v neočekávaných podobách a ostražitost je klíčem k tomu, abyste zůstali o krok napřed.