قیمت چند مجوز تخفیف
امنیت کامپیوتر مراقب باشید مراکز تماس ساختگی که کاربران را برای نصب باج...

مراقب باشید مراکز تماس ساختگی که کاربران را برای نصب باج افزار و دزد داده فریب می دهند

تا Mura در امنیت کامپیوتر
ترجمه به:
فارسی

یک روند جدید نگران کننده در چشم انداز تهدید سایبری پدیدار شده است، جایی که بازیگران مخرب یک کمپین فریبنده ایجاد کرده اند که قربانیان ناآگاه را فریب می دهد تا بدافزار نصب کنند. این روش حمله که با نام «BazaCall» شناخته می‌شود، از مراکز تماس ساختگی به عنوان بخشی از رویکرد شخصی‌تر برای آلوده کردن رایانه‌ها به باج‌افزار و بدافزار سرقت اطلاعات استفاده می‌کند.

زنجیره حمله BazaCall

برخلاف حملات مهندسی اجتماعی سنتی، که اغلب از پیوندها یا اسناد مخرب استفاده می کنند، کمپین BazaCall مسیر پیچیده تری را طی می کند. هدف‌ها ایمیل‌هایی دریافت می‌کنند که درباره هزینه‌های اشتراک آتی هشدار می‌دهند، مگر اینکه با شماره تلفن خاصی تماس بگیرند. هنگامی که هدف تماس می گیرد، آنها به یک اپراتور زنده در یک مرکز تماس تقلبی متصل می شوند. اپراتور، به نظر حرفه ای، قربانی را برای دانلود بدافزار BazaLoader راهنمایی می کند و ادعا می کند که این یک راه حل قانونی برای لغو اشتراک است.

BazaLoader که با نام BazarBackdoor نیز شناخته می‌شود، یک دانلودکننده بسیار خطرناک است که می‌تواند با باج‌افزار، دزد داده‌ها و سایر اشکال بدافزار به سیستم‌ها نفوذ کند. این بدافزار اولین بار در آوریل 2020 کشف شد و از آن زمان توسط چندین گروه مجرم سایبری استفاده شده است. BazaLoader اغلب با خانواده‌های باج‌افزار بدنام مانند Ryuk و Conti مرتبط است که سازمان‌ها را در سراسر جهان ویران کرده‌اند.

چگونه حمله آشکار می شود

پس از نصب، بدافزار به سرعت و کارآمد کار می کند. طبق گفته تیم اطلاعاتی 365 Defender Threat مایکروسافت، در عرض 48 ساعت پس از مصالحه اولیه، حمله BazaCall می تواند تشدید شود و منجر به سرقت داده ها، استقرار باج افزار و آسیب گسترده به شبکه هدف شود. دخالت عملی عامل مرکز تماس یک پیچ منحصر به فرد است که تشخیص این حملات را در مقایسه با حملات فیشینگ خودکار معمولی دشوارتر می کند.

تکنیک های فرار

یکی از دلایل کلیدی موفقیت BazaCall این است که از مکانیسم‌های تشخیص فیشینگ مرسوم اجتناب می‌کند. حملات سنتی مبتنی بر ایمیل بر پیوندهای مخرب یا پیوست‌هایی متکی هستند که نرم‌افزار امنیتی اغلب می‌تواند آنها را پرچم‌گذاری کند. با این حال، BazaCall با استفاده از تعامل انسانی، که لایه‌ای از پیچیدگی را اضافه می‌کند، این حفاظت‌ها را دور می‌زند. رویکرد مرکز تماس، تشخیص هر گونه تهدید فوری را برای ابزارهای اسکن ایمیل دشوار می کند، زیرا هیچ محتوای مخربی در خود ایمیل وجود ندارد.

گسترش چشم انداز تهدید

این اولین بار نیست که BazaLoader در زنجیره های حمله خلاقانه و پیچیده استفاده می شود. در اوایل سال جاری، Palo Alto Networks و Proofpoint نحوه توزیع بدافزار از طریق وب‌سایت‌های کتاب الکترونیکی جعلی و سرویس‌های پخش فیلم را برجسته کردند. کاربران به این وب سایت ها اغوا شدند و سپس از آنها خواسته شد تا صفحات گسترده اکسل تقلبی را بارگیری کنند که بدافزار را نصب می کرد. از همین تاکتیک ها در کمپین BazaCall استفاده می شود، با عوامل مرکز تماس متقلبانه که قربانیان را به وب سایت هایی مانند "topcooks[.] us" هدایت می کنند تا اشتراک های موجودشان را حل کنند.

یک تکامل خطرناک در جرایم سایبری

گنجاندن عنصر انسانی این حمله را بسیار خطرناک تر از بسیاری از طرح های فیشینگ خودکار می کند. کمپین‌های BazaCall نشان‌دهنده نیاز کسب‌وکارها و افراد به هوشیاری و آگاه بودن است. محققان امنیت سایبری بر اهمیت اپتیک بین دامنه‌ای، ارتباط داده‌ها از منابع مختلف برای ایجاد دفاع جامع تأکید می‌کنند. این واقعیت که مجرمان سایبری مایل به سرمایه گذاری زمان و منابع برای ایجاد مراکز تماس جعلی هستند، بر پیچیدگی در حال تکامل حملات سایبری مدرن تأکید می کند.

محافظت از خود در برابر BazaCall

برای محافظت در برابر BazaCall و سایر تهدیدات مشابه، کاربران و مشاغل باید استراتژی های امنیتی چند لایه را اتخاذ کنند. این شامل آموزش کارکنان در مورد خطرات ایمیل‌ها و تماس‌های تلفنی غیرمنتظره، استفاده از نرم‌افزارهای پیشرفته ضد بدافزار و نظارت مداوم بر ترافیک شبکه برای فعالیت‌های غیرمعمول است. در صورت تماس تلفنی مشکوک، هرگز نرم افزار را دانلود یا نصب نکنید، مگر اینکه از یک منبع قابل اعتماد و تایید شده باشد.

همانطور که مجرمان سایبری مبتکرتر می شوند، نیاز به آگاهی بیشتر و مکانیسم های دفاعی قوی هرگز بیشتر از این نبوده است. کمپین BazaCall یادآور این است که تهدیدات امنیت سایبری می توانند به اشکال غیرمنتظره ظاهر شوند و هوشیاری کلیدی است که یک قدم جلوتر می ماند.

بارگذاری...