Pas op voor nep-callcenters die gebruikers misleiden tot het installeren van ransomware en datadieven
Er is een verontrustende nieuwe trend ontstaan in het cyberdreigingslandschap, waarbij kwaadwillende actoren een misleidende campagne hebben opgezet die nietsvermoedende slachtoffers ertoe verleidt malware te installeren. Deze aanvalsmethode, bekend als "BazaCall", maakt gebruik van nep-callcenters als onderdeel van een persoonlijkere aanpak om computers te infecteren met ransomware en data-stelende malware.
Inhoudsopgave
De BazaCall-aanvalsketen
In tegenstelling tot traditionele social engineering-aanvallen, die vaak gebruikmaken van kwaadaardige links of documenten, volgt de BazaCall-campagne een ingewikkelder pad. Doelwitten ontvangen e-mails met waarschuwingen voor aankomende abonnementskosten, tenzij ze een specifiek telefoonnummer bellen. Zodra het doelwit belt, worden ze verbonden met een live operator in een frauduleus callcenter. De operator, die professioneel klinkt, begeleidt het slachtoffer naar het downloaden van de BazaLoader-malware en beweert dat het een legitieme oplossing is om het abonnement op te zeggen.
BazaLoader , ook bekend als BazarBackdoor , is een zeer gevaarlijke downloader die systemen kan infiltreren met ransomware, data-stealers en andere vormen van malware. De malware werd voor het eerst ontdekt in april 2020 en is sindsdien gebruikt door meerdere cybercriminele groepen. BazaLoader wordt vaak geassocieerd met beruchte ransomware-families zoals Ryuk en Conti , die wereldwijd grote schade hebben aangericht bij organisaties.
Hoe de aanval zich ontvouwt
Eenmaal geïnstalleerd, werkt de malware snel en efficiënt. Volgens het 365 Defender Threat Intelligence Team van Microsoft kan de BazaCall-aanval binnen 48 uur na de eerste inbreuk escaleren, wat leidt tot gegevensdiefstal, ransomware-implementatie en uitgebreide schade aan het beoogde netwerk. De praktische betrokkenheid van de callcenteragent is een unieke wending die deze aanvallen nog moeilijker te detecteren maakt in vergelijking met typische geautomatiseerde phishingaanvallen.
Ontwijkingstechnieken
Een van de belangrijkste redenen waarom BazaCall zo succesvol is, is de manier waarop het conventionele phishingdetectiemechanismen omzeilt. Traditionele e-mailaanvallen vertrouwen op kwaadaardige links of bijlagen die beveiligingssoftware vaak kan markeren. BazaCall omzeilt deze bescherming echter door menselijke interactie te gebruiken, wat een laag complexiteit toevoegt. De callcenterbenadering maakt het moeilijk voor e-mailscantools om directe bedreigingen te detecteren, omdat er geen kwaadaardige inhoud in de e-mail zelf is opgenomen.
Uitbreiding van het dreigingslandschap
Dit is niet de eerste keer dat BazaLoader wordt gebruikt in creatieve en complexe aanvalsketens. Eerder dit jaar benadrukten Palo Alto Networks en Proofpoint hoe de malware werd verspreid via nep-e-boekwebsites en filmstreamingservices. Gebruikers werden naar deze websites gelokt en vervolgens gevraagd om gemanipuleerde Excel-spreadsheets te downloaden, die de malware installeerden. Dezelfde tactieken worden gebruikt in de BazaCall-campagne, waarbij frauduleuze callcentermedewerkers slachtoffers doorverwijzen naar receptenwebsites zoals "topcooks[.]us" om hun niet-bestaande abonnementen op te lossen.
Een gevaarlijke evolutie in cybercriminaliteit
De toevoeging van een menselijk element maakt deze aanval veel gevaarlijker dan veel van de meer geautomatiseerde phishing-schema's. De BazaCall-campagnes tonen aan dat bedrijven en individuen waakzaam en geïnformeerd moeten blijven. Cybersecurity-onderzoekers benadrukken het belang van cross-domain optics, waarbij gegevens uit verschillende bronnen worden gecorreleerd om uitgebreide verdedigingen op te bouwen. Het feit dat cybercriminelen bereid zijn om tijd en middelen te investeren in het creëren van nep-callcenters, onderstreept de evoluerende verfijning van moderne cyberaanvallen.
Bescherm uzelf tegen BazaCall
Om te beschermen tegen BazaCall en andere soortgelijke bedreigingen, moeten gebruikers en bedrijven gelaagde beveiligingsstrategieën toepassen. Dit omvat het opleiden van werknemers over de gevaren van onverwachte e-mails en telefoontjes, het gebruiken van geavanceerde anti-malwaresoftware en het continu monitoren van netwerkverkeer op ongebruikelijke activiteiten. In het geval van een verdacht telefoontje, download of installeer nooit software tenzij deze afkomstig is van een vertrouwde en geverifieerde bron.
Naarmate cybercriminelen inventiever worden, is de behoefte aan meer bewustzijn en sterke verdedigingsmechanismen nog nooit zo groot geweest. De BazaCall-campagne dient als een duidelijke herinnering dat cybersecuritybedreigingen zich in onverwachte vormen kunnen voordoen en dat waakzaamheid de sleutel is om een stap voor te blijven.