Προσοχή στα ψεύτικα τηλεφωνικά κέντρα που εξαπατούν τους χρήστες να εγκαταστήσουν Ransomware και προγράμματα κλοπής δεδομένων

Μέχρι το Mura το Ασφάλεια Υπολογιστών

Μετάφραση σε:

Μια ανησυχητική νέα τάση έχει εμφανιστεί στο τοπίο των απειλών στον κυβερνοχώρο, όπου κακόβουλοι παράγοντες έχουν δημιουργήσει μια παραπλανητική καμπάνια που ξεγελάει τα ανυποψίαστα θύματα να εγκαταστήσουν κακόβουλο λογισμικό. Αυτή η μέθοδος επίθεσης, γνωστή ως "BazaCall", χρησιμοποιεί ψεύτικα τηλεφωνικά κέντρα ως μέρος μιας πιο προσωπικής προσέγγισης για τη μόλυνση των υπολογιστών με ransomware και κακόβουλο λογισμικό κλοπής δεδομένων.

Πίνακας περιεχομένων

Η αλυσίδα επίθεσης BazaCall

Σε αντίθεση με τις παραδοσιακές επιθέσεις κοινωνικής μηχανικής, οι οποίες συχνά χρησιμοποιούν κακόβουλους συνδέσμους ή έγγραφα, η καμπάνια BazaCall ακολουθεί μια πιο περίπλοκη διαδρομή. Οι στόχοι λαμβάνουν μηνύματα ηλεκτρονικού ταχυδρομείου που προειδοποιούν για επερχόμενες χρεώσεις συνδρομής, εκτός εάν επικοινωνήσουν με έναν συγκεκριμένο αριθμό τηλεφώνου. Μόλις ο στόχος καλέσει, συνδέονται με έναν ζωντανό χειριστή σε ένα δόλιο τηλεφωνικό κέντρο. Ο χειριστής, ακούγοντας επαγγελματίας, καθοδηγεί το θύμα στη λήψη του κακόβουλου λογισμικού BazaLoader, ισχυριζόμενος ότι είναι μια νόμιμη λύση για την ακύρωση της συνδρομής.

Το BazaLoader , γνωστό και ως BazarBackdoor , είναι ένα εξαιρετικά επικίνδυνο πρόγραμμα λήψης που μπορεί να διεισδύσει σε συστήματα με ransomware, κλέφτες δεδομένων και άλλες μορφές κακόβουλου λογισμικού. Το κακόβουλο λογισμικό ανακαλύφθηκε για πρώτη φορά τον Απρίλιο του 2020 και έκτοτε χρησιμοποιείται από πολλές ομάδες κυβερνοεγκληματιών. Το BazaLoader συνδέεται συχνά με διαβόητες οικογένειες ransomware όπως οι Ryuk και Conti , οι οποίες έχουν προκαλέσει καταστροφές σε οργανισμούς παγκοσμίως.

Πώς εκτυλίσσεται η επίθεση

Μόλις εγκατασταθεί, το κακόβουλο λογισμικό λειτουργεί γρήγορα και αποτελεσματικά. Σύμφωνα με το 365 Defender Threat Intelligence Team της Microsoft, εντός 48 ωρών από τον αρχικό συμβιβασμό, η επίθεση BazaCall μπορεί να κλιμακωθεί, οδηγώντας σε κλοπή δεδομένων, ανάπτυξη ransomware και εκτεταμένη ζημιά στο στοχευμένο δίκτυο. Η πρακτική συμμετοχή του πράκτορα τηλεφωνικού κέντρου είναι μια μοναδική αλλαγή που κάνει αυτές τις επιθέσεις ακόμη πιο δύσκολο να εντοπιστούν σε σύγκριση με τις τυπικές αυτοματοποιημένες επιθέσεις ηλεκτρονικού ψαρέματος.

Τεχνικές Αποφυγής

Ένας από τους βασικούς λόγους για τους οποίους το BazaCall είναι τόσο επιτυχημένο είναι ο τρόπος που αποφεύγει τους συμβατικούς μηχανισμούς ανίχνευσης phishing. Οι παραδοσιακές επιθέσεις που βασίζονται σε ηλεκτρονικό ταχυδρομείο βασίζονται σε κακόβουλους συνδέσμους ή συνημμένα που το λογισμικό ασφαλείας μπορεί συχνά να επισημάνει. Ωστόσο, το BazaCall παρακάμπτει αυτές τις προστασίες χρησιμοποιώντας την ανθρώπινη αλληλεπίδραση, η οποία προσθέτει ένα επίπεδο πολυπλοκότητας. Η προσέγγιση του τηλεφωνικού κέντρου καθιστά δύσκολο για τα εργαλεία σάρωσης email να εντοπίσουν τυχόν άμεσες απειλές, καθώς δεν περιλαμβάνεται κακόβουλο περιεχόμενο στο ίδιο το email.

Επέκταση του τοπίου απειλών

Δεν είναι η πρώτη φορά που το BazaLoader χρησιμοποιείται σε δημιουργικές και σύνθετες αλυσίδες επιθέσεων. Νωρίτερα φέτος, η Palo Alto Networks και η Proofpoint τόνισαν τον τρόπο με τον οποίο το κακόβουλο λογισμικό διανεμήθηκε μέσω ψεύτικων ιστότοπων ηλεκτρονικών βιβλίων και υπηρεσιών ροής ταινιών. Οι χρήστες παρασύρθηκαν σε αυτούς τους ιστότοπους και στη συνέχεια τους ζητήθηκε να κατεβάσουν πλαστά υπολογιστικά φύλλα του Excel, τα οποία εγκατέστησαν το κακόβουλο λογισμικό. Οι ίδιες τακτικές χρησιμοποιούνται στην καμπάνια BazaCall, με δόλιες πράκτορες τηλεφωνικών κέντρων που κατευθύνουν τα θύματα σε ιστότοπους συνταγών όπως το "topcooks[.] us" για να επιλύσουν τις ανύπαρκτες συνδρομές τους.

Μια επικίνδυνη εξέλιξη στο έγκλημα στον κυβερνοχώρο

Η συμπερίληψη ενός ανθρώπινου στοιχείου καθιστά αυτήν την επίθεση πολύ πιο επικίνδυνη από πολλά από τα πιο αυτοματοποιημένα σχήματα phishing. Οι καμπάνιες BazaCall καταδεικνύουν την ανάγκη για τις επιχειρήσεις και τα άτομα να παραμείνουν σε επαγρύπνηση και ενημέρωση. Οι ερευνητές στον τομέα της κυβερνοασφάλειας τονίζουν τη σημασία των οπτικών μεταξύ τομέων, συσχετίζοντας δεδομένα από διάφορες πηγές για τη δημιουργία ολοκληρωμένων αμυντικών συστημάτων. Το γεγονός ότι οι εγκληματίες του κυβερνοχώρου είναι πρόθυμοι να επενδύσουν χρόνο και πόρους για τη δημιουργία πλαστών τηλεφωνικών κέντρων υπογραμμίζει την εξελισσόμενη πολυπλοκότητα των σύγχρονων επιθέσεων στον κυβερνοχώρο.

Προστατεύοντας τον εαυτό σας από το BazaCall

Για την προστασία από το BazaCall και άλλες παρόμοιες απειλές, οι χρήστες και οι επιχειρήσεις θα πρέπει να υιοθετήσουν στρατηγικές ασφαλείας πολλαπλών επιπέδων. Αυτό περιλαμβάνει την εκπαίδευση των εργαζομένων σχετικά με τους κινδύνους από απροσδόκητα email και τηλεφωνικές κλήσεις, τη χρήση προηγμένου λογισμικού κατά του κακόβουλου λογισμικού και τη συνεχή παρακολούθηση της κυκλοφορίας του δικτύου για ασυνήθιστες δραστηριότητες. Σε περίπτωση ύποπτης τηλεφωνικής κλήσης, μην κάνετε ποτέ λήψη ή εγκατάσταση λογισμικού εκτός εάν προέρχεται από αξιόπιστη και επαληθευμένη πηγή.

Καθώς οι εγκληματίες του κυβερνοχώρου γίνονται πιο εφευρετικοί, η ανάγκη για αυξημένη ευαισθητοποίηση και ισχυρούς αμυντικούς μηχανισμούς δεν ήταν ποτέ μεγαλύτερη. Η εκστρατεία BazaCall χρησιμεύει ως μια έντονη υπενθύμιση ότι οι απειλές για την ασφάλεια στον κυβερνοχώρο μπορεί να εμφανιστούν σε απροσδόκητες μορφές και η επαγρύπνηση είναι το κλειδί για να παραμείνετε ένα βήμα μπροστά.

Το SpyHunter της EnigmaSoft για Windows πέτυχε πιστοποίηση AV-TEST

Αναζήτηση

Αλλαγή Περιοχής