Varo valheellisia puhelinpalvelukeskuksia, jotka huijaavat käyttäjiä asentamaan kiristyshaittaohjelmia ja tietovarastoja
Huolestuttava uusi trendi on noussut kyberuhkien maisemaan, jossa pahantahtoiset toimijat ovat luoneet petollisen kampanjan, joka huijaa pahaa aavistamattomat uhrit asentamaan haittaohjelmia. Tämä hyökkäysmenetelmä, joka tunnetaan nimellä "BazaCall", käyttää valepuhelukeskuksia osana henkilökohtaisempaa lähestymistapaa tietokoneiden tartuttamiseksi kiristysohjelmilla ja tietoja varastavilla haittaohjelmilla.
Sisällysluettelo
BazaCall-hyökkäysketju
Toisin kuin perinteiset manipulointihyökkäykset, joissa käytetään usein haitallisia linkkejä tai asiakirjoja, BazaCall-kampanja kulkee monimutkaisempaa reittiä. Kohteet saavat sähköpostiviestejä, joissa varoitetaan tulevista tilausmaksuista, elleivät he ota yhteyttä tiettyyn puhelinnumeroon. Kun kohde soittaa, hänet yhdistetään vilpillisen puhelinkeskuksen live-operaattoriin. Ammattimaiselta kuulostava operaattori opastaa uhrin lataamaan BazaLoader-haittaohjelman väittäen, että se on laillinen ratkaisu tilauksen peruuttamiseen.
BazaLoader , joka tunnetaan myös nimellä BazarBackdoor , on erittäin vaarallinen latausohjelma, joka voi tunkeutua järjestelmiin kiristysohjelmilla, tietojen varastajilla ja muilla haittaohjelmilla. Haittaohjelma löydettiin ensimmäisen kerran huhtikuussa 2020, ja sen jälkeen useat kyberrikollisryhmät ovat käyttäneet sitä. BazaLoader yhdistetään usein pahamaineisiin kiristysohjelmaperheisiin, kuten Ryuk ja Conti , jotka ovat aiheuttaneet tuhoa organisaatioissa maailmanlaajuisesti.
Kuinka hyökkäys etenee
Asennuksen jälkeen haittaohjelma toimii nopeasti ja tehokkaasti. Microsoftin 365 Defender Threat Intelligence Teamin mukaan BazaCall-hyökkäys voi kärjistyä 48 tunnin sisällä alkuperäisestä kompromissista, mikä johtaa tietovarkauksiin, kiristysohjelmien käyttöönottoon ja laajoihin vaurioihin kohdeverkossa. Puhelinkeskuksen agentin käytännönläheinen osallistuminen on ainutlaatuinen käänne, joka tekee näistä hyökkäyksistä vieläkin vaikeammin havaittavissa verrattuna tyypillisiin automaattisiin tietojenkalasteluhyökkäuksiin.
Vyötämistekniikat
Yksi tärkeimmistä syistä, miksi BazaCall on niin menestynyt, on tapa, jolla se välttää tavanomaiset tietojenkalastelujen tunnistusmekanismit. Perinteiset sähköpostiin perustuvat hyökkäykset perustuvat haitallisiin linkkeihin tai liitteisiin, jotka tietoturvaohjelmistot voivat usein ilmoittaa. BazaCall kuitenkin ohittaa nämä suojaukset käyttämällä ihmisen vuorovaikutusta, mikä lisää monimutkaisuutta. Call center -lähestymistapa tekee sähköpostin tarkistustyökalujen vaikeaksi havaita välittömiä uhkia, koska itse sähköpostiin ei sisälly haitallista sisältöä.
Uhkamaiseman laajentaminen
Tämä ei ole ensimmäinen kerta, kun BazaLoaderia käytetään luovissa ja monimutkaisissa hyökkäysketjuissa. Palo Alto Networks ja Proofpoint korostivat aiemmin tänä vuonna, kuinka haittaohjelmia levitettiin väärennettyjen e-kirjasivustojen ja elokuvien suoratoistopalveluiden kautta. Käyttäjiä houkuteltiin näille verkkosivustoille, ja sitten heitä kehotettiin lataamaan väärennetyt Excel-laskentataulukot, jotka asensivat haittaohjelman. Samaa taktiikkaa käytetään BazaCall-kampanjassa, jossa petolliset puhelinkeskuksen edustajat ohjaavat uhrit reseptisivustoille, kuten "topcooks[.]us", ratkaisemaan heidän olemattomia tilauksiaan.
Tietoverkkorikollisuuden vaarallinen kehitys
Inhimillisen elementin sisällyttäminen tekee tästä hyökkäyksestä paljon vaarallisemman kuin monet automatisoidut tietojenkalastelujärjestelmät. BazaCall-kampanjat osoittavat, että yritysten ja yksityishenkilöiden on pysyttävä valppaina ja ajan tasalla. Kyberturvallisuustutkijat korostavat verkkotunnusten välisen optiikan merkitystä ja vertailevat eri lähteistä peräisin olevia tietoja kattavan suojan rakentamiseksi. Se tosiasia, että kyberrikolliset ovat valmiita sijoittamaan aikaa ja resursseja väärennettyjen puhelinkeskusten luomiseen, korostaa nykyaikaisten kyberhyökkäysten kehittyvää kehittymistä.
Suojaa itsesi BazaCallilta
Suojautuakseen BazaCallilta ja muilta vastaavilta uhilta käyttäjien ja yritysten tulee ottaa käyttöön monitasoisia suojausstrategioita. Tähän sisältyy työntekijöiden kouluttaminen odottamattomien sähköpostien ja puheluiden vaaroista, kehittyneiden haittaohjelmien torjuntaohjelmistojen käyttäminen ja jatkuva verkkoliikenteen valvonta epätavallisten toimintojen varalta. Epäilyttävän puhelun sattuessa älä koskaan lataa tai asenna ohjelmistoa, ellei se ole luotettavasta ja vahvistetusta lähteestä.
Kun kyberrikolliset ovat kekseliäisempiä, tietoisuuden lisäämisen ja vahvojen puolustusmekanismien tarve ei ole koskaan ollut suurempi. BazaCall-kampanja on jyrkkä muistutus siitä, että kyberturvallisuusuhat voivat tulla odottamattomissa muodoissa, ja valppaus on avain askeleen edellä pysymiseen.