Saugokitės apgaulingų skambučių centrų, kurie verčia vartotojus įdiegti išpirkos reikalaujančias programas ir duomenų vagystes
Kibernetinių grėsmių srityje išryškėjo nauja nerimą kelianti tendencija, kai kenkėjiški veikėjai sukūrė apgaulingą kampaniją, kuri privilioja nieko neįtariančias aukas įdiegti kenkėjiškas programas. Šis atakos metodas, žinomas kaip „BazaCall“, naudoja netikrus skambučių centrus, kurie yra asmeniškesnio požiūrio užkrėsti kompiuterius išpirkos reikalaujančiomis programomis ir duomenis vagiančia kenkėjiška programa.
Turinys
„BazaCall“ atakų grandinė
Skirtingai nuo tradicinių socialinės inžinerijos atakų, kuriose dažnai naudojamos kenkėjiškos nuorodos ar dokumentai, „BazaCall“ kampanija yra sudėtingesnė. Tiksliniai asmenys gauna el. laiškus, įspėjančius apie būsimus prenumeratos mokesčius, nebent jie susisiektų konkrečiu telefono numeriu. Kai tikslinis asmuo skambina, jie yra prijungti prie tiesioginio operatoriaus apgaulingame skambučių centre. Profesionaliai skambantis operatorius nukreipia auką į „BazaLoader“ kenkėjiškos programos atsisiuntimą, teigdamas, kad tai yra teisėtas sprendimas atšaukti prenumeratą.
„BazaLoader“ , taip pat žinomas kaip „BazarBackdoor“ , yra labai pavojinga parsisiuntimo programa, kuri gali įsiskverbti į sistemas su išpirkos reikalaujančiomis programomis, duomenų vagystės ir kitomis kenkėjiškomis programomis. Kenkėjiška programa pirmą kartą buvo aptikta 2020 m. balandį ir nuo to laiko ją naudojo kelios kibernetinės nusikaltėlių grupės. „BazaLoader“ dažnai siejama su žinomomis išpirkos programų šeimomis, tokiomis kaip „Ryuk“ ir „Conti“ , kurios pridarė sumaištį organizacijoms visame pasaulyje.
Kaip vyksta puolimas
Įdiegta kenkėjiška programa veikia greitai ir efektyviai. Anot Microsoft 365 Defender Threat Intelligence Team, per 48 valandas nuo pradinio kompromiso „BazaCall“ ataka gali išaugti, o tai gali sukelti duomenų vagystę, išpirkos reikalaujančios programinės įrangos diegimą ir didelę žalą tiksliniam tinklui. Praktinis skambučių centro agento dalyvavimas yra unikalus posūkis, dėl kurio šias atakas dar sunkiau aptikti, palyginti su įprastomis automatizuotomis sukčiavimo atakomis.
Vengimo būdai
Viena iš pagrindinių priežasčių, kodėl „BazaCall“ yra tokia sėkminga, yra būdas išvengti įprastų sukčiavimo aptikimo mechanizmų. Tradicinės el. pašto atakos remiasi kenkėjiškomis nuorodomis arba priedais, kuriuos saugos programinė įranga dažnai gali pažymėti. Tačiau „BazaCall“ apeina šias apsaugas naudodamasi žmonių sąveika, o tai padidina sudėtingumo sluoksnį. Dėl skambučių centro metodo el. pašto nuskaitymo įrankiams sunku aptikti bet kokias tiesiogines grėsmes, nes pačiame el. laiške nėra kenksmingo turinio.
Grėsmės kraštovaizdžio išplėtimas
Tai ne pirmas kartas, kai „BazaLoader“ naudojamas kūrybinėse ir sudėtingose atakų grandinėse. Anksčiau šiais metais „Palo Alto Networks“ ir „Proofpoint“ pabrėžė, kaip kenkėjiška programa buvo platinama per netikrų elektroninių knygų svetaines ir filmų srautinio perdavimo paslaugas. Naudotojai buvo privilioti į šias svetaines ir paraginti atsisiųsti suklastotas „Excel“ skaičiuokles, kuriose įdiegta kenkėjiška programa. Ta pati taktika naudojama „BazaCall“ kampanijoje – nesąžiningi skambučių centro agentai nukreipia aukas į receptų svetaines, tokias kaip „topcooks[.]us“, kad išspręstų neegzistuojančias prenumeratas.
Pavojinga elektroninių nusikaltimų raida
Žmogaus elemento įtraukimas daro šią ataką daug pavojingesnę nei daugelis labiau automatizuotų sukčiavimo schemų. „BazaCall“ kampanijos parodo, kad įmonės ir asmenys turi būti budrūs ir informuoti. Kibernetinio saugumo tyrinėtojai pabrėžia kelių domenų optikos svarbą, koreliuoja duomenis iš įvairių šaltinių, kad sukurtų visapusišką apsaugą. Tai, kad kibernetiniai nusikaltėliai nori investuoti laiką ir išteklius kurdami netikrus skambučių centrus, pabrėžia besivystančią šiuolaikinių kibernetinių atakų sudėtingumą.
Apsaugokite save nuo „BazaCall“.
Norėdami apsisaugoti nuo „BazaCall“ ir kitų panašių grėsmių, vartotojai ir įmonės turėtų taikyti daugiasluoksnes saugos strategijas. Tai apima darbuotojų švietimą apie netikėtų el. laiškų ir telefono skambučių pavojus, pažangios apsaugos nuo kenkėjiškų programų programinės įrangos naudojimą ir nuolatinį tinklo srauto stebėjimą dėl neįprastos veiklos. Įtartino telefono skambučio atveju niekada neatsisiųskite ir neįdiekite programinės įrangos, nebent ji būtų iš patikimo ir patikrinto šaltinio.
Kibernetiniams nusikaltėliams tampant išradingesniais, didesnio sąmoningumo ir stiprių gynybos mechanizmų poreikis niekada nebuvo didesnis. Kampanija „BazaCall“ yra ryškus priminimas, kad kibernetinio saugumo grėsmės gali pasireikšti netikėtomis formomis, o budrumas yra raktas į žingsnį priekyje.