Óvakodjon attól, hogy a hamis telefonos központok ráveszik a felhasználókat, hogy zsarolóvírusokat és adatlopókat telepítsenek
Egy aggasztó új trend jelent meg a kiberfenyegetések területén, ahol a rosszindulatú szereplők megtévesztő kampányt készítettek, amely ráveszik a gyanútlan áldozatokat, hogy rosszindulatú programokat telepítsenek. Ez a "BazaCall" néven ismert támadási módszer hamis call centereket alkalmaz egy személyesebb megközelítés részeként a számítógépek zsarolóvírussal és adatlopó rosszindulatú programokkal való megfertőzésére.
Tartalomjegyzék
A BazaCall támadási lánc
A hagyományos social engineering támadásokkal ellentétben, amelyek gyakran használnak rosszindulatú hivatkozásokat vagy dokumentumokat, a BazaCall kampány bonyolultabb utat választ. A célszemélyek e-maileket kapnak, amelyek figyelmeztetnek a közelgő előfizetési díjakra, kivéve, ha egy adott telefonszámon veszik fel a kapcsolatot. Miután a célpont hív, csatlakozik egy éles szolgáltatóhoz egy csaló telefonközpontban. A professzionálisnak tűnő operátor rávezeti az áldozatot a BazaLoader kártevő letöltésére, azt állítva, hogy ez jogos megoldás az előfizetés lemondására.
A BazaLoader , más néven BazarBackdoor egy rendkívül veszélyes letöltő, amely behatolhat a rendszerekbe zsarolóvírusokkal, adatlopókkal és más rosszindulatú programokkal. A kártevőt először 2020 áprilisában fedezték fel, és azóta több kiberbűnözői csoport is használta. A BazaLoader gyakran olyan hírhedt zsarolóprogram-családokhoz kapcsolódik, mint a Ryuk és a Conti , amelyek világszerte pusztítást végeztek a szervezetekben.
Hogyan bontakozik ki a támadás
A telepítést követően a kártevő gyorsan és hatékonyan működik. A Microsoft 365 Defender Threat Intelligence Team szerint a kezdeti kompromisszumot követő 48 órán belül a BazaCall támadás eszkalálódhat, ami adatlopáshoz, zsarolóprogramok telepítéséhez és a megcélzott hálózat kiterjedt károsodásához vezethet. A call center ügynök gyakorlati részvétele olyan egyedülálló csavar, amely még nehezebbé teszi ezeket a támadásokat a tipikus automatizált adathalász támadásokhoz képest.
Kijátszási technikák
A BazaCall sikerének egyik fő oka az, hogy elkerüli a hagyományos adathalász-észlelési mechanizmusokat. A hagyományos e-mail alapú támadások rosszindulatú hivatkozásokra vagy mellékletekre támaszkodnak, amelyeket a biztonsági szoftverek gyakran megjelölnek. A BazaCall azonban megkerüli ezeket a védelmet az emberi interakció segítségével, ami bonyolultabbá teszi. A call center megközelítés megnehezíti az e-mail-ellenőrző eszközök számára az azonnali fenyegetések észlelését, mivel magában az e-mailben nem szerepel rosszindulatú tartalom.
A fenyegetéstáj kiterjesztése
Nem ez az első alkalom, hogy a BazaLoader-t kreatív és összetett támadási láncokban használják. Az év elején a Palo Alto Networks és a Proofpoint felhívta a figyelmet arra, hogy a rosszindulatú programokat miként terjesztették hamis ebook-webhelyeken és filmfolyam-szolgáltatásokon keresztül. A felhasználókat ezekre a webhelyekre csábították, majd felszólították őket, hogy töltsenek le egy megbolondított Excel-táblázatot, amely telepítette a kártevőt. Ugyanezt a taktikát alkalmazzák a BazaCall kampányban is, amikor a csaló call center ügynökök olyan receptes webhelyekre irányítják az áldozatokat, mint a "topcooks[.]us", hogy megoldják a nem létező előfizetéseiket.
Veszélyes evolúció a kiberbűnözésben
Az emberi elem bevonása sokkal veszélyesebbé teszi ezt a támadást, mint sok automatizáltabb adathalász rendszer. A BazaCall kampányok azt mutatják, hogy a vállalkozásoknak és a magánszemélyeknek ébernek és tájékozottnak kell lenniük. A kiberbiztonsági kutatók hangsúlyozzák a tartományok közötti optika fontosságát, a különböző forrásokból származó adatokat korrelálva átfogó védelmet hoznak létre. Az a tény, hogy a kiberbűnözők hajlandóak időt és erőforrásokat fektetni hamis call centerek létrehozásába, aláhúzza a modern kibertámadások kifinomultságának fejlődését.
Védje magát a BazaCall ellen
A BazaCall és más hasonló fenyegetések elleni védelem érdekében a felhasználóknak és a vállalkozásoknak többrétegű biztonsági stratégiákat kell alkalmazniuk. Ez magában foglalja az alkalmazottak oktatását a váratlan e-mailek és telefonhívások veszélyeiről, a fejlett kártevőirtó szoftverek használatát, valamint a hálózati forgalom folyamatos figyelését a szokatlan tevékenységek miatt. Gyanús telefonhívás esetén soha ne töltsön le vagy telepítsen szoftvert, hacsak nem megbízható és ellenőrzött forrásból származik.
Ahogy a kiberbűnözők találékonyabbá válnak, soha nem volt nagyobb szükség a fokozott tudatosságra és az erős védelmi mechanizmusokra. A BazaCall kampány határozottan emlékeztet arra, hogy a kiberbiztonsági fenyegetések váratlan formákban jelentkezhetnek, és az éberség a kulcsa ahhoz, hogy egy lépéssel előttünk maradhasson.