Sargieties no viltus zvanu centriem, kas liek lietotājiem instalēt Ransomware un datu zagļus
Kiberdraudu ainavā ir parādījusies jauna satraucoša tendence, kur ļaunprātīgi dalībnieki ir izveidojuši maldinošu kampaņu, kas liek nenojaušajiem upuriem instalēt ļaunprātīgu programmatūru. Šī uzbrukuma metode, kas pazīstama kā "BazaCall", izmanto viltus zvanu centrus kā daļu no personīgākas pieejas, lai inficētu datorus ar izspiedējvīrusu un datu zagšanas ļaunprātīgu programmatūru.
Satura rādītājs
BazaCall uzbrukuma ķēde
Atšķirībā no tradicionālajiem sociālās inženierijas uzbrukumiem, kuros bieži tiek izmantotas ļaunprātīgas saites vai dokumenti, BazaCall kampaņa izmanto sarežģītāku ceļu. Mērķauditorija saņem e-pasta ziņojumus ar brīdinājumu par gaidāmajām abonēšanas maksām, ja vien viņi nesazinās ar noteiktu tālruņa numuru. Kad mērķis zvana, viņi tiek savienoti ar dzīvu operatoru krāpnieciskā zvanu centrā. Operators, kurš izklausās profesionāls, palīdz upurim lejupielādēt BazaLoader ļaunprogrammatūru, apgalvojot, ka tas ir likumīgs risinājums abonementa atcelšanai.
BazaLoader , kas pazīstams arī kā BazarBackdoor , ir ļoti bīstams lejupielādētājs, kas var iefiltrēties sistēmās ar izspiedējprogrammatūru, datu zagļiem un cita veida ļaunprātīgu programmatūru. Ļaunprātīga programmatūra pirmo reizi tika atklāta 2020. gada aprīlī, un kopš tā laika to izmantojušas vairākas kibernoziedznieku grupas. BazaLoader bieži tiek saistīts ar bēdīgi slavenām izspiedējvīrusu ģimenēm, piemēram, Ryuk un Conti , kas ir radījušas haosu organizācijām visā pasaulē.
Kā notiek uzbrukums
Pēc instalēšanas ļaunprogrammatūra darbojas ātri un efektīvi. Saskaņā ar Microsoft 365 Defender Threat Intelligence Team sniegto informāciju 48 stundu laikā pēc sākotnējā kompromisa BazaCall uzbrukums var saasināties, izraisot datu zādzību, izspiedējvīrusu izvietošanu un plašus mērķa tīkla bojājumus. Zvanu centra aģenta praktiskā iesaiste ir unikāls pavērsiens, kas padara šos uzbrukumus vēl grūtāk atpazīstamus salīdzinājumā ar tipiskiem automātiskajiem pikšķerēšanas uzbrukumiem.
Izvairīšanās paņēmieni
Viens no galvenajiem iemesliem, kāpēc BazaCall ir tik veiksmīgs, ir veids, kā tas novērš tradicionālos pikšķerēšanas noteikšanas mehānismus. Tradicionālie e-pasta uzbrukumi balstās uz ļaunprātīgām saitēm vai pielikumiem, ko drošības programmatūra bieži var atzīmēt. Tomēr BazaCall apiet šīs aizsardzības, izmantojot cilvēku mijiedarbību, kas palielina sarežģītības slāni. Zvanu centra pieeja apgrūtina e-pasta skenēšanas rīkus, lai atklātu jebkādus tūlītējus draudus, jo pašā e-pastā nav iekļauts ļaunprātīgs saturs.
Paplašinot draudu ainavu
Šī nav pirmā reize, kad BazaLoader tiek izmantots radošās un sarežģītās uzbrukuma ķēdēs. Šī gada sākumā Palo Alto Networks un Proofpoint uzsvēra, kā ļaunprogrammatūra tika izplatīta, izmantojot viltotas e-grāmatu vietnes un filmu straumēšanas pakalpojumus. Lietotāji tika pārvilināti uz šīm vietnēm un pēc tam tika aicināti lejupielādēt viltotas Excel izklājlapas, kurās tika instalēta ļaunprātīga programmatūra. Tāda pati taktika tiek izmantota BazaCall kampaņā, krāpnieciskiem zvanu centra aģentiem novirzot upurus uz recepšu vietnēm, piemēram, "topcooks[.]us", lai atrisinātu viņu neesošos abonementus.
Bīstama kibernoziedzības evolūcija
Cilvēka elementa iekļaušana padara šo uzbrukumu daudz bīstamāku nekā daudzas automatizētākās pikšķerēšanas shēmas. BazaCall kampaņas parāda, ka uzņēmumiem un privātpersonām ir jābūt modriem un informētiem. Kiberdrošības pētnieki uzsver starpdomēnu optikas nozīmi, korelējot datus no dažādiem avotiem, lai izveidotu visaptverošu aizsardzību. Fakts, ka kibernoziedznieki ir gatavi ieguldīt laiku un resursus viltus zvanu centru izveidē, uzsver mūsdienu kiberuzbrukumu sarežģītību.
Aizsargājiet sevi pret BazaCall
Lai aizsargātu pret BazaCall un citiem līdzīgiem draudiem, lietotājiem un uzņēmumiem ir jāpieņem daudzslāņu drošības stratēģijas. Tas ietver darbinieku izglītošanu par briesmām, ko rada negaidīti e-pasta ziņojumi un tālruņa zvani, uzlabotas pretļaunatūras programmatūras izmantošanu un nepārtrauktu tīkla trafika uzraudzību, lai konstatētu neparastas darbības. Aizdomīga tālruņa zvana gadījumā nekad nelejupielādējiet un neinstalējiet programmatūru, ja vien tā nav no uzticama un pārbaudīta avota.
Kibernoziedzniekiem kļūstot izgudrojošākiem, vajadzība pēc paaugstinātas izpratnes un spēcīgiem aizsardzības mehānismiem nekad nav bijusi tik liela. BazaCall kampaņa kalpo kā spilgts atgādinājums, ka kiberdrošības apdraudējumi var izpausties negaidītos veidos, un modrība ir atslēga, lai paliktu soli priekšā.