Pas på med falske callcentre, der narrer brugere til at installere ransomware og datatyvere
En bekymrende ny trend er dukket op i cybertrussellandskabet, hvor ondsindede aktører har lavet en vildledende kampagne, der narrer intetanende ofre til at installere malware. Denne angrebsmetode, kendt som "BazaCall", anvender falske callcentre som en del af en mere personlig tilgang til at inficere computere med ransomware og data-stjælende malware.
Indholdsfortegnelse
BazaCall-angrebskæden
I modsætning til traditionelle social engineering-angreb, som ofte bruger ondsindede links eller dokumenter, tager BazaCall-kampagnen en mere indviklet vej. Mål modtager e-mails, der advarer om kommende abonnementsafgifter, medmindre de kontakter et specifikt telefonnummer. Når målet ringer, er de forbundet til en live-operatør på et svigagtigt callcenter. Operatøren, der lyder professionel, guider offeret til at downloade BazaLoader-malwaren og hævder, at det er en legitim løsning at annullere abonnementet.
BazaLoader , også kendt som BazarBackdoor , er en yderst farlig downloader, der kan infiltrere systemer med ransomware, datatyvere og andre former for malware. Malwaren blev først opdaget i april 2020 og er siden blevet brugt af flere cyberkriminelle grupper. BazaLoader er ofte forbundet med berygtede ransomware-familier som Ryuk og Conti , der har skabt kaos på organisationer verden over.
Hvordan angrebet udvikler sig
Når den først er installeret, virker malwaren hurtigt og effektivt. Ifølge Microsofts 365 Defender Threat Intelligence Team kan BazaCall-angrebet eskalere inden for 48 timer efter det første kompromis, hvilket fører til datatyveri, udrulning af ransomware og omfattende skade på det målrettede netværk. Den praktiske involvering af callcenteragenten er et unikt twist, der gør disse angreb endnu sværere at opdage sammenlignet med typiske automatiske phishing-angreb.
Undvigelsesteknikker
En af hovedårsagerne til, at BazaCall er så succesfuld, er den måde, det undgår konventionelle phishing-detektionsmekanismer på. Traditionelle e-mail-baserede angreb er afhængige af ondsindede links eller vedhæftede filer, som sikkerhedssoftware ofte kan markere. Men BazaCall omgår disse beskyttelser ved at bruge menneskelig interaktion, hvilket tilføjer et lag af kompleksitet. Call center-tilgangen gør det svært for e-mail-scanningsværktøjer at opdage eventuelle umiddelbare trusler, da der ikke er noget skadeligt indhold med i selve e-mailen.
Udvidelse af trusselslandskabet
Det er ikke første gang, BazaLoader er blevet brugt i kreative og komplekse angrebskæder. Tidligere i år fremhævede Palo Alto Networks og Proofpoint, hvordan malwaren blev distribueret via falske e-bogswebsteder og filmstreamingtjenester. Brugere blev lokket til disse websteder og blev derefter bedt om at downloade riggede Excel-regneark, som installerede malwaren. Den samme taktik bruges i BazaCall-kampagnen, hvor svigagtige callcenter-agenter dirigerer ofre til opskriftswebsteder som "topcooks[.]os" for at løse deres ikke-eksisterende abonnementer.
En farlig udvikling inden for cyberkriminalitet
Inkluderingen af et menneskeligt element gør dette angreb langt farligere end mange af de mere automatiserede phishing-skemaer. BazaCall-kampagnerne viser behovet for, at virksomheder og enkeltpersoner forbliver årvågne og informerede. Cybersikkerhedsforskere understreger vigtigheden af optik på tværs af domæner, der korrelerer data fra forskellige kilder for at opbygge omfattende forsvar. Det faktum, at cyberkriminelle er villige til at investere tid og ressourcer i at skabe falske callcentre, understreger den udviklende sofistikering af moderne cyberangreb.
Beskyt dig selv mod BazaCall
For at beskytte mod BazaCall og andre lignende trusler bør brugere og virksomheder vedtage sikkerhedsstrategier i flere lag. Dette omfatter undervisning af medarbejdere om farerne ved uventede e-mails og telefonopkald, brug af avanceret anti-malware-software og løbende overvågning af netværkstrafikken for usædvanlige aktiviteter. I tilfælde af et mistænkeligt telefonopkald, download eller installer aldrig software, medmindre det er fra en pålidelig og verificeret kilde.
Efterhånden som cyberkriminelle bliver mere opfindsomme, har behovet for øget bevidsthed og stærke forsvarsmekanismer aldrig været større. BazaCall-kampagnen tjener som en skarp påmindelse om, at cybersikkerhedstrusler kan komme i uventede former, og årvågenhed er nøglen til at være et skridt foran.