היזהרו ממוקדי טלפון מזויפים המטעים משתמשים להתקין תוכנות כופר וגנבי נתונים
מגמה חדשה מדאיגה צצה בנוף איומי הסייבר, שבו שחקנים זדוניים יצרו קמפיין מטעה שמרמה קורבנות תמימים להתקין תוכנות זדוניות. שיטת התקפה זו, המכונה "BazaCall", משתמשת במוקדי טלפון מזויפים כחלק מגישה אישית יותר להדביק מחשבים בתוכנות כופר ובתוכנות זדוניות גניבת נתונים.
תוכן העניינים
שרשרת ההתקפה של BazaCall
בניגוד להתקפות הנדסה חברתית מסורתית, שלעתים קרובות משתמשות בקישורים או מסמכים זדוניים, מסע הפרסום של BazaCall נוקט במסלול מורכב יותר. יעדים מקבלים אימיילים המזהירים לגבי חיובי מנוי קרובים, אלא אם כן הם יוצרים קשר עם מספר טלפון ספציפי. ברגע שהמטרה מתקשרת, הם מחוברים למפעיל חי במוקד טלפוני הונאה. המפעיל, שנשמע מקצועי, מנחה את הקורבן להוריד את התוכנה הזדונית BazaLoader, בטענה שזהו פתרון לגיטימי לביטול המנוי.
BazaLoader , הידוע גם בשם BazarBackdoor , הוא הורדה מסוכן ביותר שיכול לחדור למערכות עם תוכנות כופר, גנבי נתונים וצורות אחרות של תוכנות זדוניות. התוכנה הזדונית התגלתה לראשונה באפריל 2020 ומאז היא בשימוש על ידי קבוצות פושעי סייבר מרובות. BazaLoader מזוהה לעתים קרובות עם משפחות תוכנות כופר ידועות לשמצה כמו Ryuk ו- Conti , אשר זרעו הרס בארגונים ברחבי העולם.
איך מתפתחת המתקפה
לאחר ההתקנה, התוכנה הזדונית פועלת במהירות וביעילות. לפי צוות המודיעין 365 Defender Threat Intelligence של מיקרוסופט, תוך 48 שעות מהפשרה הראשונית, מתקפת BazaCall עלולה להסלים, ולהוביל לגניבת נתונים, פריסת תוכנות כופר ונזק נרחב לרשת הממוקדת. המעורבות המעשית של סוכן המוקד הטלפוני היא טוויסט ייחודי שמקשה עוד יותר על זיהוי ההתקפות הללו בהשוואה להתקפות דיוג אוטומטיות טיפוסיות.
טכניקות התחמקות
אחת הסיבות העיקריות שבגללן BazaCall כל כך מצליחה היא הדרך בה היא נמנעת ממנגנוני זיהוי דיוג קונבנציונליים. התקפות מסורתיות מבוססות דוא"ל מסתמכות על קישורים זדוניים או קבצים מצורפים שתוכנת אבטחה יכולה לעתים קרובות לסמן. עם זאת, BazaCall עוקפת את ההגנות הללו על ידי שימוש באינטראקציה אנושית, מה שמוסיף שכבה של מורכבות. גישת המוקד הטלפוני מקשה על כלי סריקת דואר אלקטרוני לזהות איומים מיידיים, שכן לא נכלל תוכן זדוני בדוא"ל עצמו.
הרחבת נוף האיום
אין זו הפעם הראשונה שבה נעשה שימוש ב-BazaLoader בשרשראות התקפה יצירתיות ומורכבות. מוקדם יותר השנה, Palo Alto Networks ו-Proofpoint הדגישו כיצד התוכנה הזדונית הופצה דרך אתרי ספרים אלקטרוניים מזויפים ושירותי הזרמת סרטים. משתמשים פותו לאתרים אלה ולאחר מכן התבקשו להוריד גיליונות אלקטרוניים מזויפים של Excel, שהתקינו את התוכנה הזדונית. אותן טקטיקות משמשות בקמפיין של BazaCall, כאשר סוכני מוקד טלפוני הונאה מפנים את הקורבנות לאתרי מתכונים כמו "מבשלים מובילים[.]נו" כדי לפתור את המינויים הלא קיימים שלהם.
התפתחות מסוכנת בפשעי סייבר
הכללת אלמנט אנושי הופכת את ההתקפה הזו למסוכנת הרבה יותר מרבות מתוכניות הדיוג האוטומטיות יותר. הקמפיינים של BazaCall מדגימים את הצורך של עסקים ואנשים פרטיים להישאר ערניים ומעודכנים. חוקרי אבטחת סייבר מדגישים את החשיבות של אופטיקה חוצת תחומים, המתאם נתונים ממקורות שונים כדי לבנות הגנות מקיפות. העובדה שפושעי סייבר מוכנים להשקיע זמן ומשאבים ביצירת מוקדי טלפון מזויפים מדגישה את התחכום המתפתח של מתקפות סייבר מודרניות.
הגנה על עצמך מפני BazaCall
כדי להגן מפני BazaCall ואיומים דומים אחרים, משתמשים ועסקים צריכים לאמץ אסטרטגיות אבטחה רב-שכבתיות. זה כולל חינוך עובדים לגבי הסכנות של מיילים ושיחות טלפון בלתי צפויות, שימוש בתוכנות מתקדמות נגד תוכנות זדוניות, וניטור רציף של תעבורת הרשת לפעילויות חריגות. במקרה של שיחת טלפון חשודה, לעולם אל תוריד או תתקין תוכנה אלא אם כן היא ממקור מהימן ומאומת.
ככל שפושעי סייבר הופכים ליצירתיים יותר, הצורך במודעות מוגברת ובמנגנוני הגנה חזקים מעולם לא היה גדול יותר. מסע הפרסום של BazaCall משמש תזכורת מוחלטת לכך שאיומי אבטחת סייבר יכולים לבוא בצורות בלתי צפויות, וערנות היא המפתח להישאר צעד אחד קדימה.