Uważaj na fałszywe centra telefoniczne, które oszukują użytkowników i nakłaniają ich do instalowania oprogramowania ransomware i kradzieży danych
W krajobrazie cyberzagrożeń pojawił się niepokojący nowy trend, w którym złośliwi aktorzy stworzyli oszukańczą kampanię, która oszukuje niczego niepodejrzewające ofiary, zmuszając je do zainstalowania złośliwego oprogramowania. Ta metoda ataku, znana jako „BazaCall”, wykorzystuje fałszywe centra telefoniczne jako część bardziej osobistego podejścia do infekowania komputerów oprogramowaniem ransomware i złośliwym oprogramowaniem kradnącym dane.
Spis treści
Łańcuch ataków BazaCall
W przeciwieństwie do tradycyjnych ataków socjotechnicznych, które często wykorzystują złośliwe linki lub dokumenty, kampania BazaCall podąża bardziej skomplikowaną ścieżką. Cele otrzymują e-maile z ostrzeżeniem o zbliżających się opłatach za subskrypcję, chyba że skontaktują się z określonym numerem telefonu. Gdy cel zadzwoni, zostaje połączony z żywym operatorem w oszukańczym centrum telefonicznym. Operator, brzmiący profesjonalnie, nakłania ofiarę do pobrania złośliwego oprogramowania BazaLoader, twierdząc, że jest to legalne rozwiązanie umożliwiające anulowanie subskrypcji.
BazaLoader , znany również jako BazarBackdoor , to niezwykle niebezpieczny downloader, który może infiltrować systemy za pomocą ransomware, kradzieży danych i innych form złośliwego oprogramowania. Złośliwe oprogramowanie zostało odkryte po raz pierwszy w kwietniu 2020 r. i od tego czasu było używane przez wiele grup cyberprzestępców. BazaLoader jest często kojarzony z niesławnymi rodzinami ransomware, takimi jak Ryuk i Conti , które siały spustoszenie w organizacjach na całym świecie.
Jak przebiega atak
Po zainstalowaniu złośliwe oprogramowanie działa szybko i wydajnie. Według zespołu 365 Defender Threat Intelligence Team firmy Microsoft, w ciągu 48 godzin od początkowego naruszenia bezpieczeństwa atak BazaCall może się nasilić, prowadząc do kradzieży danych, wdrożenia oprogramowania ransomware i poważnych uszkodzeń docelowej sieci. Bezpośrednie zaangażowanie agenta call center to unikatowy element, który sprawia, że ataki te są jeszcze trudniejsze do wykrycia w porównaniu do typowych zautomatyzowanych ataków phishingowych.
Techniki unikania
Jednym z głównych powodów, dla których BazaCall odnosi tak wielki sukces, jest sposób, w jaki unika konwencjonalnych mechanizmów wykrywania phishingu. Tradycyjne ataki oparte na wiadomościach e-mail opierają się na złośliwych linkach lub załącznikach, które oprogramowanie zabezpieczające często może oznaczyć. Jednak BazaCall omija te zabezpieczenia, wykorzystując interakcję człowieka, co dodaje warstwę złożoności. Podejście call center utrudnia narzędziom do skanowania wiadomości e-mail wykrywanie jakichkolwiek bezpośrednich zagrożeń, ponieważ sama wiadomość e-mail nie zawiera żadnej złośliwej zawartości.
Rozszerzanie się krajobrazu zagrożeń
To nie pierwszy raz, kiedy BazaLoader został użyty w kreatywnych i złożonych łańcuchach ataków. Wcześniej w tym roku Palo Alto Networks i Proofpoint podkreśliły, w jaki sposób złośliwe oprogramowanie było dystrybuowane za pośrednictwem fałszywych witryn e-booków i usług przesyłania strumieniowego filmów. Użytkownicy byli zwabiani na te witryny, a następnie zachęcani do pobierania sfałszowanych arkuszy kalkulacyjnych Excel, które instalowały złośliwe oprogramowanie. Te same taktyki są stosowane w kampanii BazaCall, w której oszukańczy agenci call center kierowali ofiary do witryn z przepisami, takich jak „topcooks[.]us”, aby rozwiązać ich nieistniejące subskrypcje.
Niebezpieczna ewolucja w cyberprzestępczości
Włączenie czynnika ludzkiego sprawia, że ten atak jest o wiele bardziej niebezpieczny niż wiele bardziej zautomatyzowanych schematów phishingu. Kampanie BazaCall pokazują, że firmy i osoby prywatne muszą być czujne i poinformowane. Badacze cyberbezpieczeństwa podkreślają znaczenie optyki międzydomenowej, korelując dane z różnych źródeł w celu zbudowania kompleksowej obrony. Fakt, że cyberprzestępcy są skłonni inwestować czas i zasoby w tworzenie fałszywych centrów telefonicznych, podkreśla ewoluującą wyrafinowaną naturę współczesnych cyberataków.
Ochrona przed BazaCall
Aby chronić się przed BazaCall i innymi podobnymi zagrożeniami, użytkownicy i firmy powinni przyjąć wielowarstwowe strategie bezpieczeństwa. Obejmuje to edukowanie pracowników na temat zagrożeń związanych z nieoczekiwanymi wiadomościami e-mail i połączeniami telefonicznymi, korzystanie z zaawansowanego oprogramowania antywirusowego i ciągłe monitorowanie ruchu sieciowego pod kątem nietypowych działań. W przypadku podejrzanego połączenia telefonicznego nigdy nie pobieraj ani nie instaluj oprogramowania, chyba że pochodzi ono ze sprawdzonego i zweryfikowanego źródła.
Ponieważ cyberprzestępcy stają się coraz bardziej pomysłowi, potrzeba zwiększonej świadomości i silnych mechanizmów obronnych nigdy nie była większa. Kampania BazaCall służy jako surowe przypomnienie, że zagrożenia cyberbezpieczeństwa mogą przybierać nieoczekiwane formy, a czujność jest kluczem do wyprzedzania o krok.