Čuvajte se lažnih pozivnih centara koji prevarom navode korisnike da instaliraju Ransomware i kradljivce podataka
Zabrinjavajući novi trend pojavio se u krajoliku kibernetičkih prijetnji, gdje su zlonamjerni akteri osmislili lažnu kampanju koja vara žrtve koje ništa ne sumnjaju da instaliraju zlonamjerni softver. Ova metoda napada, poznata kao "BazaCall", koristi lažne pozivne centre kao dio osobnijeg pristupa zarazi računala ransomwareom i zlonamjernim softverom za krađu podataka.
Sadržaj
Lanac napada BazaCall
Za razliku od tradicionalnih napada društvenim inženjeringom, koji često koriste zlonamjerne poveznice ili dokumente, bazaCall kampanja ide zamršenijim putem. Mete primaju e-poštu s upozorenjem o nadolazećim troškovima pretplate osim ako ne kontaktiraju određeni broj telefona. Nakon što meta nazove, povezuje se s operaterom uživo u lažnom pozivnom centru. Operater, zvučeći profesionalno, navodi žrtvu na preuzimanje zlonamjernog softvera BazaLoader, tvrdeći da je to legitimno rješenje za otkazivanje pretplate.
BazaLoader , također poznat kao BazarBackdoor , vrlo je opasan downloader koji se može infiltrirati u sustave s ransomwareom, kradljivcima podataka i drugim oblicima zlonamjernog softvera. Zlonamjerni softver je prvi put otkriven u travnju 2020. i od tada ga koristi više skupina kibernetičkog kriminala. BazaLoader se često povezuje s ozloglašenim obiteljima ransomwarea kao što su Ryuk i Conti , koje su izazvale pustoš u organizacijama diljem svijeta.
Kako se napad odvija
Nakon što se instalira, zlonamjerni softver radi brzo i učinkovito. Prema Microsoftovom timu za obavještavanje o prijetnjama 365 Defender, u roku od 48 sati od početne kompromitacije, napad BazaCall može eskalirati, što dovodi do krađe podataka, implementacije ransomwarea i velike štete na ciljanoj mreži. Praktična uključenost agenta pozivnog centra jedinstvena je stvar koja ove napade čini još težima za otkrivanje u usporedbi s tipičnim automatiziranim phishing napadima.
Tehnike izbjegavanja
Jedan od ključnih razloga zašto je BazaCall tako uspješan je način na koji izbjegava konvencionalne mehanizme za otkrivanje krađe identiteta. Tradicionalni napadi putem e-pošte oslanjaju se na zlonamjerne veze ili privitke koje sigurnosni softver često može označiti. Međutim, BazaCall zaobilazi ove zaštite korištenjem ljudske interakcije, što dodaje sloj složenosti. Pristup pozivnog centra otežava alatima za skeniranje e-pošte otkrivanje neposrednih prijetnji jer u samoj e-pošti nema zlonamjernog sadržaja.
Širenje krajolika prijetnji
Ovo nije prvi put da se BazaLoader koristi u kreativnim i složenim lancima napada. Ranije ove godine, Palo Alto Networks i Proofpoint istaknuli su kako se zlonamjerni softver distribuira putem lažnih web stranica za e-knjige i usluga za streaming filmova. Korisnici su bili namamljeni na ta web-mjesta, a zatim su pozvani da preuzmu namještene Excel proračunske tablice, koje su instalirale zlonamjerni softver. Ista se taktika koristi u kampanji BazaCall, s agentima lažnih pozivnih centara koji žrtve usmjeravaju na web stranice s receptima poput "topcooks[.]us" kako bi riješili svoje nepostojeće pretplate.
Opasna evolucija kibernetičkog kriminala
Uključivanje ljudskog elementa čini ovaj napad daleko opasnijim od mnogih automatiziranih shema krađe identiteta. BazaCall kampanje pokazuju potrebu da tvrtke i pojedinci ostanu budni i informirani. Istraživači kibernetičke sigurnosti naglašavaju važnost međudomenske optike, povezujući podatke iz različitih izvora za izgradnju sveobuhvatne obrane. Činjenica da su kibernetički kriminalci voljni uložiti vrijeme i resurse u stvaranje lažnih pozivnih centara naglašava sve veću sofisticiranost modernih kibernetičkih napada.
Zaštitite se od BazaCall-a
Kako bi se zaštitili od BazaCall-a i drugih sličnih prijetnji, korisnici i tvrtke trebali bi usvojiti višeslojne sigurnosne strategije. To uključuje educiranje zaposlenika o opasnostima neočekivanih e-poruka i telefonskih poziva, korištenje naprednog softvera protiv zlonamjernog softvera i kontinuirano praćenje mrežnog prometa u potrazi za neobičnim aktivnostima. U slučaju sumnjivog telefonskog poziva, nikada ne preuzimajte niti instalirajte softver osim ako nije iz pouzdanog i provjerenog izvora.
Kako kibernetički kriminalci postaju sve inventivniji, potreba za povećanom sviješću i snažnim obrambenim mehanizmima nikada nije bila veća. Kampanja BazaCall služi kao snažan podsjetnik da prijetnje kibernetičkoj sigurnosti mogu doći u neočekivanim oblicima, a budnost je ključ da ostanete korak ispred.