ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਧੋਖਾ ਦੇਣ ਵਾਲੇ ਫੋਨੀ ਕਾਲ ਸੈਂਟਰਾਂ ਤੋਂ ਸਾਵਧਾਨ ਰਹੋ
ਸਾਈਬਰ ਖਤਰੇ ਦੇ ਲੈਂਡਸਕੇਪ ਵਿੱਚ ਇੱਕ ਨਵਾਂ ਰੁਝਾਨ ਉਭਰਿਆ ਹੈ, ਜਿੱਥੇ ਭੈੜੇ ਅਦਾਕਾਰਾਂ ਨੇ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਮੁਹਿੰਮ ਤਿਆਰ ਕੀਤੀ ਹੈ ਜੋ ਗੈਰ-ਸੰਦੇਹ ਪੀੜਤਾਂ ਨੂੰ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕਰਨ ਲਈ ਚਲਾਕੀ ਕਰਦੀ ਹੈ। ਇਹ ਹਮਲਾ ਵਿਧੀ, "ਬਾਜ਼ਾਕਾਲ" ਵਜੋਂ ਜਾਣੀ ਜਾਂਦੀ ਹੈ, ਰੈਨਸਮਵੇਅਰ ਅਤੇ ਡਾਟਾ ਚੋਰੀ ਕਰਨ ਵਾਲੇ ਮਾਲਵੇਅਰ ਨਾਲ ਕੰਪਿਊਟਰਾਂ ਨੂੰ ਸੰਕਰਮਿਤ ਕਰਨ ਲਈ ਵਧੇਰੇ ਨਿੱਜੀ ਪਹੁੰਚ ਦੇ ਹਿੱਸੇ ਵਜੋਂ ਫਰਜ਼ੀ ਕਾਲ ਸੈਂਟਰਾਂ ਨੂੰ ਨਿਯੁਕਤ ਕਰਦੀ ਹੈ।
ਵਿਸ਼ਾ - ਸੂਚੀ
ਬਾਜ਼ਾਕਾਲ ਅਟੈਕ ਚੇਨ
ਰਵਾਇਤੀ ਸੋਸ਼ਲ ਇੰਜਨੀਅਰਿੰਗ ਹਮਲਿਆਂ ਦੇ ਉਲਟ, ਜੋ ਅਕਸਰ ਖਤਰਨਾਕ ਲਿੰਕ ਜਾਂ ਦਸਤਾਵੇਜ਼ਾਂ ਦੀ ਵਰਤੋਂ ਕਰਦੇ ਹਨ, BazaCall ਮੁਹਿੰਮ ਇੱਕ ਹੋਰ ਗੁੰਝਲਦਾਰ ਰੂਟ ਲੈਂਦੀ ਹੈ। ਟੀਚੇ ਨੂੰ ਆਉਣ ਵਾਲੇ ਗਾਹਕੀ ਖਰਚਿਆਂ ਦੀ ਚੇਤਾਵਨੀ ਈਮੇਲ ਪ੍ਰਾਪਤ ਹੁੰਦੀ ਹੈ ਜਦੋਂ ਤੱਕ ਉਹ ਕਿਸੇ ਖਾਸ ਫ਼ੋਨ ਨੰਬਰ ਨਾਲ ਸੰਪਰਕ ਨਹੀਂ ਕਰਦੇ। ਇੱਕ ਵਾਰ ਟਾਰਗੇਟ ਕਾਲ ਕਰਨ 'ਤੇ, ਉਹ ਇੱਕ ਧੋਖੇਬਾਜ਼ ਕਾਲ ਸੈਂਟਰ 'ਤੇ ਲਾਈਵ ਓਪਰੇਟਰ ਨਾਲ ਜੁੜ ਜਾਂਦੇ ਹਨ। ਆਪਰੇਟਰ, ਪੇਸ਼ੇਵਰ ਵੱਜਦਾ ਹੈ, ਪੀੜਤ ਨੂੰ BazaLoader ਮਾਲਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਕਰਨ ਲਈ ਮਾਰਗਦਰਸ਼ਨ ਕਰਦਾ ਹੈ, ਦਾਅਵਾ ਕਰਦਾ ਹੈ ਕਿ ਇਹ ਗਾਹਕੀ ਨੂੰ ਰੱਦ ਕਰਨ ਦਾ ਇੱਕ ਜਾਇਜ਼ ਹੱਲ ਹੈ।
BazaLoader , ਜਿਸਨੂੰ BazarBackdoor ਵੀ ਕਿਹਾ ਜਾਂਦਾ ਹੈ, ਇੱਕ ਬਹੁਤ ਹੀ ਖ਼ਤਰਨਾਕ ਡਾਊਨਲੋਡਰ ਹੈ ਜੋ ਕਿ ਰੈਨਸਮਵੇਅਰ, ਡਾਟਾ-ਚੋਰੀ ਕਰਨ ਵਾਲੇ, ਅਤੇ ਮਾਲਵੇਅਰ ਦੇ ਹੋਰ ਰੂਪਾਂ ਨਾਲ ਸਿਸਟਮ ਵਿੱਚ ਘੁਸਪੈਠ ਕਰ ਸਕਦਾ ਹੈ। ਮਾਲਵੇਅਰ ਪਹਿਲੀ ਵਾਰ ਅਪ੍ਰੈਲ 2020 ਵਿੱਚ ਖੋਜਿਆ ਗਿਆ ਸੀ ਅਤੇ ਉਦੋਂ ਤੋਂ ਕਈ ਸਾਈਬਰ ਅਪਰਾਧੀ ਸਮੂਹਾਂ ਦੁਆਰਾ ਵਰਤਿਆ ਗਿਆ ਹੈ। BazaLoader ਅਕਸਰ Ryuk ਅਤੇ Conti ਵਰਗੇ ਬਦਨਾਮ ਰੈਨਸਮਵੇਅਰ ਪਰਿਵਾਰਾਂ ਨਾਲ ਜੁੜਿਆ ਹੁੰਦਾ ਹੈ, ਜਿਨ੍ਹਾਂ ਨੇ ਦੁਨੀਆ ਭਰ ਦੀਆਂ ਸੰਸਥਾਵਾਂ ਨੂੰ ਤਬਾਹ ਕਰ ਦਿੱਤਾ ਹੈ।
ਹਮਲਾ ਕਿਵੇਂ ਹੁੰਦਾ ਹੈ
ਇੱਕ ਵਾਰ ਇੰਸਟਾਲ ਹੋਣ ਤੋਂ ਬਾਅਦ, ਮਾਲਵੇਅਰ ਤੇਜ਼ੀ ਨਾਲ ਅਤੇ ਕੁਸ਼ਲਤਾ ਨਾਲ ਕੰਮ ਕਰਦਾ ਹੈ। ਮਾਈਕਰੋਸਾਫਟ ਦੀ 365 ਡਿਫੈਂਡਰ ਥ੍ਰੇਟ ਇੰਟੈਲੀਜੈਂਸ ਟੀਮ ਦੇ ਅਨੁਸਾਰ, ਸ਼ੁਰੂਆਤੀ ਸਮਝੌਤਾ ਹੋਣ ਦੇ 48 ਘੰਟਿਆਂ ਦੇ ਅੰਦਰ, BazaCall ਹਮਲਾ ਵਧ ਸਕਦਾ ਹੈ, ਜਿਸ ਨਾਲ ਡੇਟਾ ਚੋਰੀ, ਰੈਨਸਮਵੇਅਰ ਤੈਨਾਤੀ , ਅਤੇ ਨਿਸ਼ਾਨਾ ਨੈੱਟਵਰਕ ਨੂੰ ਵਿਆਪਕ ਨੁਕਸਾਨ ਹੋ ਸਕਦਾ ਹੈ। ਕਾਲ ਸੈਂਟਰ ਏਜੰਟ ਦੀ ਹੱਥ-ਪੈਰ ਦੀ ਸ਼ਮੂਲੀਅਤ ਇੱਕ ਵਿਲੱਖਣ ਮੋੜ ਹੈ ਜੋ ਆਮ ਸਵੈਚਲਿਤ ਫਿਸ਼ਿੰਗ ਹਮਲਿਆਂ ਦੇ ਮੁਕਾਬਲੇ ਇਹਨਾਂ ਹਮਲਿਆਂ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਹੋਰ ਵੀ ਔਖਾ ਬਣਾਉਂਦਾ ਹੈ।
ਚੋਰੀ ਦੀਆਂ ਤਕਨੀਕਾਂ
BazaCall ਦੇ ਇੰਨੇ ਸਫਲ ਹੋਣ ਦੇ ਮੁੱਖ ਕਾਰਨਾਂ ਵਿੱਚੋਂ ਇੱਕ ਇਹ ਹੈ ਕਿ ਇਹ ਰਵਾਇਤੀ ਫਿਸ਼ਿੰਗ ਖੋਜ ਵਿਧੀਆਂ ਤੋਂ ਬਚਦਾ ਹੈ। ਰਵਾਇਤੀ ਈਮੇਲ-ਆਧਾਰਿਤ ਹਮਲੇ ਖਤਰਨਾਕ ਲਿੰਕਾਂ ਜਾਂ ਅਟੈਚਮੈਂਟਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦੇ ਹਨ ਜੋ ਸੁਰੱਖਿਆ ਸੌਫਟਵੇਅਰ ਅਕਸਰ ਫਲੈਗ ਕਰ ਸਕਦੇ ਹਨ। ਹਾਲਾਂਕਿ, BazaCall ਮਨੁੱਖੀ ਪਰਸਪਰ ਪ੍ਰਭਾਵ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਇਹਨਾਂ ਸੁਰੱਖਿਆਵਾਂ ਨੂੰ ਬਾਈਪਾਸ ਕਰਦਾ ਹੈ, ਜੋ ਕਿ ਜਟਿਲਤਾ ਦੀ ਇੱਕ ਪਰਤ ਨੂੰ ਜੋੜਦਾ ਹੈ। ਕਾਲ ਸੈਂਟਰ ਪਹੁੰਚ ਈਮੇਲ ਸਕੈਨਿੰਗ ਟੂਲਸ ਲਈ ਕਿਸੇ ਵੀ ਤਤਕਾਲੀ ਖਤਰੇ ਦਾ ਪਤਾ ਲਗਾਉਣਾ ਮੁਸ਼ਕਲ ਬਣਾਉਂਦੀ ਹੈ, ਕਿਉਂਕਿ ਈਮੇਲ ਵਿੱਚ ਕੋਈ ਵੀ ਖਤਰਨਾਕ ਸਮੱਗਰੀ ਸ਼ਾਮਲ ਨਹੀਂ ਹੁੰਦੀ ਹੈ।
ਧਮਕੀ ਲੈਂਡਸਕੇਪ ਦਾ ਵਿਸਤਾਰ ਕਰਨਾ
ਇਹ ਪਹਿਲੀ ਵਾਰ ਨਹੀਂ ਹੈ ਜਦੋਂ BazaLoader ਨੂੰ ਰਚਨਾਤਮਕ ਅਤੇ ਗੁੰਝਲਦਾਰ ਹਮਲਾ ਚੇਨਾਂ ਵਿੱਚ ਵਰਤਿਆ ਗਿਆ ਹੈ। ਇਸ ਸਾਲ ਦੇ ਸ਼ੁਰੂ ਵਿੱਚ, ਪਾਲੋ ਆਲਟੋ ਨੈਟਵਰਕਸ ਅਤੇ ਪਰੂਫਪੁਆਇੰਟ ਨੇ ਉਜਾਗਰ ਕੀਤਾ ਕਿ ਕਿਵੇਂ ਜਾਅਲੀ ਈਬੁਕ ਵੈਬਸਾਈਟਾਂ ਅਤੇ ਮੂਵੀ ਸਟ੍ਰੀਮਿੰਗ ਸੇਵਾਵਾਂ ਦੁਆਰਾ ਮਾਲਵੇਅਰ ਵੰਡਿਆ ਗਿਆ ਸੀ। ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹਨਾਂ ਵੈਬਸਾਈਟਾਂ ਵੱਲ ਲੁਭਾਇਆ ਗਿਆ ਅਤੇ ਫਿਰ ਧਾਂਦਲੀ ਵਾਲੀਆਂ ਐਕਸਲ ਸਪ੍ਰੈਡਸ਼ੀਟਾਂ ਨੂੰ ਡਾਉਨਲੋਡ ਕਰਨ ਲਈ ਕਿਹਾ ਗਿਆ, ਜਿਸ ਨੇ ਮਾਲਵੇਅਰ ਸਥਾਪਤ ਕੀਤਾ। ਉਹੀ ਚਾਲਾਂ BazaCall ਮੁਹਿੰਮ ਵਿੱਚ ਵਰਤੀਆਂ ਜਾਂਦੀਆਂ ਹਨ, ਧੋਖੇਬਾਜ਼ ਕਾਲ ਸੈਂਟਰ ਏਜੰਟ ਪੀੜਤਾਂ ਨੂੰ ਉਹਨਾਂ ਦੀਆਂ ਗੈਰ-ਮੌਜੂਦ ਗਾਹਕੀਆਂ ਨੂੰ ਹੱਲ ਕਰਨ ਲਈ "topcooks[.]us" ਵਰਗੀਆਂ ਵੈੱਬਸਾਈਟਾਂ ਵੱਲ ਸੇਧਿਤ ਕਰਦੇ ਹਨ।
ਸਾਈਬਰ ਕ੍ਰਾਈਮ ਵਿੱਚ ਇੱਕ ਖਤਰਨਾਕ ਵਿਕਾਸ
ਮਨੁੱਖੀ ਤੱਤ ਨੂੰ ਸ਼ਾਮਲ ਕਰਨਾ ਇਸ ਹਮਲੇ ਨੂੰ ਬਹੁਤ ਸਾਰੀਆਂ ਸਵੈਚਲਿਤ ਫਿਸ਼ਿੰਗ ਸਕੀਮਾਂ ਨਾਲੋਂ ਕਿਤੇ ਜ਼ਿਆਦਾ ਖਤਰਨਾਕ ਬਣਾਉਂਦਾ ਹੈ। BazaCall ਮੁਹਿੰਮਾਂ ਕਾਰੋਬਾਰਾਂ ਅਤੇ ਵਿਅਕਤੀਆਂ ਨੂੰ ਸੁਚੇਤ ਅਤੇ ਸੂਚਿਤ ਰਹਿਣ ਦੀ ਲੋੜ ਨੂੰ ਦਰਸਾਉਂਦੀਆਂ ਹਨ। ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖੋਜਕਰਤਾ ਵਿਆਪਕ ਸੁਰੱਖਿਆ ਨੂੰ ਬਣਾਉਣ ਲਈ ਵੱਖ-ਵੱਖ ਸਰੋਤਾਂ ਤੋਂ ਡੇਟਾ ਨੂੰ ਜੋੜਦੇ ਹੋਏ, ਕਰਾਸ-ਡੋਮੇਨ ਆਪਟਿਕਸ ਦੀ ਮਹੱਤਤਾ 'ਤੇ ਜ਼ੋਰ ਦਿੰਦੇ ਹਨ। ਇਹ ਤੱਥ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਜਾਅਲੀ ਕਾਲ ਸੈਂਟਰ ਬਣਾਉਣ ਲਈ ਸਮਾਂ ਅਤੇ ਸਰੋਤਾਂ ਦਾ ਨਿਵੇਸ਼ ਕਰਨ ਲਈ ਤਿਆਰ ਹਨ, ਆਧੁਨਿਕ ਸਾਈਬਰ ਹਮਲਿਆਂ ਦੀ ਵਿਕਸਤ ਹੋ ਰਹੀ ਸੂਝ ਨੂੰ ਰੇਖਾਂਕਿਤ ਕਰਦਾ ਹੈ।
BazaCall ਦੇ ਵਿਰੁੱਧ ਆਪਣੇ ਆਪ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨਾ
BazaCall ਅਤੇ ਹੋਰ ਸਮਾਨ ਖਤਰਿਆਂ ਤੋਂ ਬਚਾਉਣ ਲਈ, ਉਪਭੋਗਤਾਵਾਂ ਅਤੇ ਕਾਰੋਬਾਰਾਂ ਨੂੰ ਬਹੁ-ਪੱਧਰੀ ਸੁਰੱਖਿਆ ਰਣਨੀਤੀਆਂ ਅਪਣਾਉਣੀਆਂ ਚਾਹੀਦੀਆਂ ਹਨ। ਇਸ ਵਿੱਚ ਕਰਮਚਾਰੀਆਂ ਨੂੰ ਅਚਾਨਕ ਈਮੇਲਾਂ ਅਤੇ ਫ਼ੋਨ ਕਾਲਾਂ ਦੇ ਖ਼ਤਰਿਆਂ ਬਾਰੇ ਸਿੱਖਿਅਤ ਕਰਨਾ, ਉੱਨਤ ਐਂਟੀ-ਮਾਲਵੇਅਰ ਸੌਫਟਵੇਅਰ ਦੀ ਵਰਤੋਂ ਕਰਨਾ, ਅਤੇ ਅਸਾਧਾਰਨ ਗਤੀਵਿਧੀਆਂ ਲਈ ਲਗਾਤਾਰ ਨੈੱਟਵਰਕ ਟ੍ਰੈਫਿਕ ਦੀ ਨਿਗਰਾਨੀ ਕਰਨਾ ਸ਼ਾਮਲ ਹੈ। ਕਿਸੇ ਸ਼ੱਕੀ ਫ਼ੋਨ ਕਾਲ ਦੀ ਸਥਿਤੀ ਵਿੱਚ, ਕਦੇ ਵੀ ਸੌਫਟਵੇਅਰ ਨੂੰ ਡਾਊਨਲੋਡ ਜਾਂ ਸਥਾਪਤ ਨਾ ਕਰੋ ਜਦੋਂ ਤੱਕ ਇਹ ਕਿਸੇ ਭਰੋਸੇਯੋਗ ਅਤੇ ਪ੍ਰਮਾਣਿਤ ਸਰੋਤ ਤੋਂ ਨਾ ਹੋਵੇ।
ਜਿਵੇਂ ਕਿ ਸਾਈਬਰ ਅਪਰਾਧੀ ਵਧੇਰੇ ਖੋਜੀ ਬਣ ਜਾਂਦੇ ਹਨ, ਉੱਚੀ ਜਾਗਰੂਕਤਾ ਅਤੇ ਮਜ਼ਬੂਤ ਰੱਖਿਆ ਪ੍ਰਣਾਲੀ ਦੀ ਜ਼ਰੂਰਤ ਕਦੇ ਵੀ ਜ਼ਿਆਦਾ ਨਹੀਂ ਸੀ. BazaCall ਮੁਹਿੰਮ ਇੱਕ ਸਪੱਸ਼ਟ ਯਾਦ ਦਿਵਾਉਂਦੀ ਹੈ ਕਿ ਸਾਈਬਰ ਸੁਰੱਖਿਆ ਖਤਰੇ ਅਚਾਨਕ ਰੂਪਾਂ ਵਿੱਚ ਆ ਸਕਦੇ ਹਨ, ਅਤੇ ਚੌਕਸੀ ਇੱਕ ਕਦਮ ਅੱਗੇ ਰਹਿਣ ਦੀ ਕੁੰਜੀ ਹੈ।