Hoiduge võltsitud kõnekeskustest, mis meelitavad kasutajaid lunavara ja andmevaraste installima
Küberohtude maastikul on ilmnenud uus murettekitav trend, kus pahatahtlikud osalejad on koostanud petliku kampaania, mis meelitab pahaaimamatuid ohvreid pahavara installima. See "BazaCall" nime all tuntud ründemeetod kasutab võltskõnekeskusi osana personaalsemast lähenemisest arvutite nakatamiseks lunavara ja andmeid varastava pahavaraga.
Sisukord
BazaCalli rünnakuahel
Erinevalt traditsioonilistest sotsiaalse manipuleerimise rünnakutest, mis kasutavad sageli pahatahtlikke linke või dokumente, on BazaCalli kampaania keerulisem. Sihtrühmad saavad e-kirju, mis hoiatavad tulevaste liitumistasude eest, välja arvatud juhul, kui nad võtavad ühendust konkreetse telefoninumbriga. Kui sihtmärk helistab, ühendatakse nad petturlikus kõnekeskuses elava operaatoriga. Professionaalsena kõlav operaator juhendab ohvrit BazaLoaderi pahavara alla laadima, väites, et see on legitiimne lahendus tellimuse tühistamiseks.
BazaLoader , tuntud ka kui BazarBackdoor , on väga ohtlik allalaadija, mis võib süsteemidesse imbuda lunavara, andmevarastajate ja muude pahavara vormidega. Pahavara avastati esmakordselt 2020. aasta aprillis ja sellest ajast alates on seda kasutanud mitu küberkurjategijate rühmitust. BazaLoaderit seostatakse sageli kurikuulsate lunavaraperekondadega, nagu Ryuk ja Conti , mis on organisatsioonides üle maailma laastanud.
Kuidas rünnak areneb
Pärast installimist töötab pahavara kiiresti ja tõhusalt. Microsofti 365 Defender Threat Intelligence Team andmetel võib 48 tunni jooksul pärast esialgset kompromissi BazaCalli rünnak eskaleeruda, mis võib viia andmete varguseni, lunavara juurutamiseni ja sihitud võrgu ulatusliku kahjustamiseni. Kõnekeskuse agendi praktiline kaasamine on ainulaadne keerdkäik, mis muudab need rünnakud tavaliste automaatsete andmepüügirünnakutega võrreldes veelgi raskemini tuvastatavaks.
Kõrvalehoidmise tehnikad
Üks peamisi põhjusi, miks BazaCall on nii edukas, on see, kuidas see väldib tavapäraseid andmepüügi tuvastamise mehhanisme. Traditsioonilised meilipõhised rünnakud tuginevad pahatahtlikele linkidele või manustele, mida turvatarkvara sageli märgib. Kuid BazaCall läheb neist kaitsetest mööda, kasutades inimestevahelist suhtlust, mis lisab keerukust. Kõnekeskuse lähenemisviis muudab e-kirjade skannimise tööriistade jaoks vahetute ohtude tuvastamise keeruliseks, kuna e-kiri ise ei sisalda pahatahtlikku sisu.
Ohumaastiku laiendamine
See pole esimene kord, kui BazaLoaderit kasutatakse loomingulistes ja keerukates rünnakuahelates. Selle aasta alguses tõid Palo Alto Networks ja Proofpoint esile, kuidas pahavara levitati võltsitud e-raamatute veebisaitide ja filmide voogedastusteenuste kaudu. Kasutajad meelitati nendele veebisaitidele ja seejärel paluti neil alla laadida võltsitud Exceli tabeleid, mis installisid pahavara. Sama taktikat kasutatakse BazaCalli kampaanias, kus petturlikud kõnekeskuse agendid suunavad ohvreid retseptide veebisaitidele, nagu "topcooks[.]us", et lahendada nende olematuid tellimusi.
Küberkuritegevuse ohtlik areng
Inimelemendi kaasamine muudab selle rünnaku palju ohtlikumaks kui paljud automatiseeritud andmepüügiskeemid. BazaCalli kampaaniad näitavad, et ettevõtted ja üksikisikud peavad olema valvsad ja kursis. Küberturvalisuse teadlased rõhutavad domeenidevahelise optika tähtsust, korreleerides erinevatest allikatest pärit andmeid, et luua kõikehõlmav kaitsemehhanism. Asjaolu, et küberkurjategijad on valmis investeerima aega ja ressursse võltskõnekeskuste loomisesse, rõhutab tänapäevaste küberrünnakute arenevat keerukust.
Enda kaitsmine BazaCalli eest
BazaCalli ja muude sarnaste ohtude eest kaitsmiseks peaksid kasutajad ja ettevõtted võtma kasutusele mitmekihilised turvastrateegiad. See hõlmab töötajate harimist ootamatute e-kirjade ja telefonikõnede ohtude kohta, täiustatud pahavaratõrjetarkvara kasutamist ja võrguliikluse pidevat jälgimist ebatavaliste tegevuste suhtes. Kahtlase telefonikõne korral ärge kunagi laadige alla ega installige tarkvara, kui see pole pärit usaldusväärsest ja kontrollitud allikast.
Kuna küberkurjategijad muutuvad leidlikumaks, pole vajadus kõrgendatud teadlikkuse ja tugevate kaitsemehhanismide järele kunagi olnud suurem. BazaCalli kampaania on karm meeldetuletus, et küberjulgeolekuohud võivad esineda ootamatutes vormides ja valvsus on sammu võrra ees püsimise võti.