Berhati-hati dengan Pusat Panggilan Palsu Menipu Pengguna untuk Memasang Perisian Ransomware dan Pencuri Data
Trend baharu yang membimbangkan telah muncul dalam landskap ancaman siber, di mana pelakon yang berniat jahat telah mencipta kempen menipu yang memperdaya mangsa yang tidak curiga supaya memasang perisian hasad. Kaedah serangan ini, yang dikenali sebagai "BazaCall," menggunakan pusat panggilan palsu sebagai sebahagian daripada pendekatan yang lebih peribadi untuk menjangkiti komputer dengan perisian tebusan dan perisian hasad yang mencuri data.
Isi kandungan
Rantaian Serangan BazaCall
Tidak seperti serangan kejuruteraan sosial tradisional, yang sering menggunakan pautan atau dokumen berniat jahat, kempen BazaCall mengambil laluan yang lebih rumit. Sasaran menerima e-mel amaran tentang caj langganan akan datang melainkan mereka menghubungi nombor telefon tertentu. Sebaik sahaja sasaran memanggil, mereka disambungkan kepada pengendali langsung di pusat panggilan penipuan. Pengendali itu, yang kelihatan profesional, membimbing mangsa untuk memuat turun perisian hasad BazaLoader, mendakwa ia adalah penyelesaian yang sah untuk membatalkan langganan.
BazaLoader , juga dikenali sebagai BazarBackdoor , ialah pemuat turun yang sangat berbahaya yang boleh menyusup ke sistem dengan perisian tebusan, pencuri data dan bentuk perisian hasad yang lain. Malware pertama kali ditemui pada April 2020 dan sejak itu telah digunakan oleh beberapa kumpulan penjenayah siber. BazaLoader sering dikaitkan dengan keluarga perisian tebusan yang terkenal seperti Ryuk dan Conti , yang telah mendatangkan malapetaka kepada organisasi di seluruh dunia.
Bagaimana Serangan Terjadi
Setelah dipasang, perisian hasad berfungsi dengan cepat dan cekap. Menurut Pasukan Perisikan Ancaman 365 Defender Microsoft, dalam masa 48 jam dari kompromi awal, serangan BazaCall boleh meningkat, membawa kepada kecurian data, penggunaan perisian tebusan dan kerosakan yang meluas pada rangkaian yang disasarkan. Penglibatan langsung ejen pusat panggilan adalah sentuhan unik yang menjadikan serangan ini lebih sukar untuk dikesan berbanding dengan serangan pancingan data automatik biasa.
Teknik Mengelak
Salah satu sebab utama BazaCall begitu berjaya ialah cara ia mengelakkan mekanisme pengesanan pancingan data konvensional. Serangan berasaskan e-mel tradisional bergantung pada pautan atau lampiran berniat jahat yang sering boleh dibenderakan oleh perisian keselamatan. Walau bagaimanapun, BazaCall memintas perlindungan ini dengan menggunakan interaksi manusia, yang menambahkan lapisan kerumitan. Pendekatan pusat panggilan menyukarkan alat pengimbasan e-mel untuk mengesan sebarang ancaman segera, kerana tiada kandungan berniat jahat disertakan dalam e-mel itu sendiri.
Memperluas Landskap Ancaman
Ini bukan kali pertama BazaLoader digunakan dalam rantaian serangan yang kreatif dan kompleks. Awal tahun ini, Rangkaian Palo Alto dan Proofpoint menyerlahkan cara perisian hasad itu diedarkan melalui tapak web e-buku palsu dan perkhidmatan penstriman filem. Pengguna telah terpikat ke tapak web ini dan kemudian digesa untuk memuat turun hamparan Excel yang dicurangi, yang memasang perisian hasad. Taktik yang sama digunakan dalam kempen BazaCall, dengan ejen pusat panggilan penipuan mengarahkan mangsa ke tapak web resipi seperti "topcooks[.]us" untuk menyelesaikan langganan mereka yang tidak wujud.
Evolusi Berbahaya dalam Jenayah Siber
Kemasukan elemen manusia menjadikan serangan ini jauh lebih berbahaya daripada kebanyakan skim pancingan data yang lebih automatik. Kempen BazaCall menunjukkan keperluan untuk perniagaan dan individu untuk terus berwaspada dan bermaklumat. Penyelidik keselamatan siber menekankan kepentingan optik merentas domain, mengaitkan data daripada pelbagai sumber untuk membina pertahanan komprehensif. Hakikat bahawa penjenayah siber sanggup melaburkan masa dan sumber untuk mencipta pusat panggilan palsu menggariskan kecanggihan serangan siber moden yang semakin berkembang.
Melindungi Diri Anda Terhadap BazaCall
Untuk melindungi daripada BazaCall dan ancaman lain yang serupa, pengguna dan perniagaan harus menggunakan strategi keselamatan berbilang lapisan. Ini termasuk mendidik pekerja tentang bahaya e-mel dan panggilan telefon yang tidak dijangka, menggunakan perisian anti-perisian hasad termaju dan terus memantau trafik rangkaian untuk aktiviti luar biasa. Sekiranya berlaku panggilan telefon yang mencurigakan, jangan sekali-kali memuat turun atau memasang perisian melainkan ia daripada sumber yang dipercayai dan disahkan.
Apabila penjenayah siber menjadi lebih inventif, keperluan untuk meningkatkan kesedaran dan mekanisme pertahanan yang kukuh tidak pernah menjadi lebih besar. Kempen BazaCall berfungsi sebagai peringatan yang jelas bahawa ancaman keselamatan siber boleh datang dalam bentuk yang tidak dijangka, dan kewaspadaan adalah kunci untuk kekal selangkah ke hadapan.