Pass på for falske kundesentre som lurer brukere til å installere løsepengeprogramvare og datatyvere
En bekymringsfull ny trend har dukket opp i cybertrussellandskapet, der ondsinnede aktører har laget en villedende kampanje som lurer intetanende ofre til å installere skadelig programvare. Denne angrepsmetoden, kjent som «BazaCall», benytter falske kundesentre som en del av en mer personlig tilnærming for å infisere datamaskiner med løsepengeprogramvare og skadelig programvare som stjeler data.
Innholdsfortegnelse
BazaCall angrepskjeden
I motsetning til tradisjonelle sosiale ingeniørangrep, som ofte bruker ondsinnede lenker eller dokumenter, tar BazaCall-kampanjen en mer intrikat rute. Mål mottar e-poster som advarer om kommende abonnementskostnader med mindre de kontakter et spesifikt telefonnummer. Når målet ringer, blir de koblet til en live-operatør på et uredelig kundesenter. Operatøren, som høres profesjonell ut, veileder offeret til å laste ned BazaLoader malware, og hevder at det er en legitim løsning å kansellere abonnementet.
BazaLoader , også kjent som BazarBackdoor , er en svært farlig nedlaster som kan infiltrere systemer med løsepengeprogramvare, datatyvere og andre former for skadelig programvare. Skadevaren ble først oppdaget i april 2020 og har siden blitt brukt av flere nettkriminelle grupper. BazaLoader er ofte assosiert med beryktede løsepengevarefamilier som Ryuk og Conti , som har herjet organisasjoner over hele verden.
Hvordan angrepet utspiller seg
Når den er installert, fungerer skadelig programvare raskt og effektivt. I følge Microsofts 365 Defender Threat Intelligence Team, innen 48 timer etter det første kompromisset, kan BazaCall-angrepet eskalere, og føre til datatyveri, utplassering av løsepengeprogramvare og omfattende skade på det målrettede nettverket. Den praktiske involveringen av kundesenteragenten er en unik vri som gjør disse angrepene enda vanskeligere å oppdage sammenlignet med typiske automatiserte phishing-angrep.
Unngåelsesteknikker
En av hovedårsakene til at BazaCall er så vellykket, er måten den unngår konvensjonelle phishing-deteksjonsmekanismer. Tradisjonelle e-postbaserte angrep er avhengige av ondsinnede lenker eller vedlegg som sikkerhetsprogramvare ofte kan flagge. Imidlertid omgår BazaCall disse beskyttelsene ved å bruke menneskelig interaksjon, som legger til et lag med kompleksitet. Call center-tilnærmingen gjør det vanskelig for e-postskanneverktøy å oppdage umiddelbare trusler, siden det ikke er noe skadelig innhold inkludert i selve e-posten.
Utvide trussellandskapet
Dette er ikke første gang BazaLoader har blitt brukt i kreative og komplekse angrepskjeder. Tidligere i år fremhevet Palo Alto Networks og Proofpoint hvordan skadelig programvare ble distribuert via falske e-boknettsteder og filmstrømmetjenester. Brukere ble lokket til disse nettstedene og ble deretter bedt om å laste ned riggede Excel-regneark, som installerte skadelig programvare. Den samme taktikken brukes i BazaCall-kampanjen, med uredelige kundesenteragenter som dirigerer ofre til oppskriftsnettsteder som "topcooks[.]us" for å løse deres ikke-eksisterende abonnementer.
En farlig utvikling innen nettkriminalitet
Inkluderingen av et menneskelig element gjør dette angrepet langt farligere enn mange av de mer automatiserte phishing-oppleggene. BazaCall-kampanjene demonstrerer behovet for bedrifter og enkeltpersoner å være årvåkne og informerte. Cybersikkerhetsforskere understreker viktigheten av optikk på tvers av domener, og korrelerer data fra ulike kilder for å bygge omfattende forsvar. Det faktum at nettkriminelle er villige til å investere tid og ressurser i å lage falske telefonsentre, understreker den utviklende sofistikeringen av moderne nettangrep.
Beskytt deg selv mot BazaCall
For å beskytte mot BazaCall og andre lignende trusler, bør brukere og virksomheter ta i bruk flerlags sikkerhetsstrategier. Dette inkluderer opplæring av ansatte om farene ved uventede e-poster og telefonsamtaler, bruk av avansert anti-malware-programvare og kontinuerlig overvåking av nettverkstrafikk for uvanlige aktiviteter. I tilfelle en mistenkelig telefonsamtale, aldri last ned eller installer programvare med mindre det er fra en pålitelig og verifisert kilde.
Etter hvert som nettkriminelle blir mer oppfinnsomme, har behovet for økt bevissthet og sterke forsvarsmekanismer aldri vært større. BazaCall-kampanjen tjener som en sterk påminnelse om at cybersikkerhetstrusler kan komme i uventede former, og årvåkenhet er nøkkelen til å ligge et skritt foran.