Feriți-vă de centrele de apel false care păcălesc utilizatorii să instaleze Ransomware și Data-Stealers
O nouă tendință îngrijorătoare a apărut în peisajul amenințărilor cibernetice, unde actori rău intenționați au creat o campanie înșelătoare care păcălește victimele nebănuitoare să instaleze malware. Această metodă de atac, cunoscută sub numele de „BazaCall”, folosește centre de apel false ca parte a unei abordări mai personale de a infecta computerele cu ransomware și malware care fură date.
Cuprins
Lanțul de atac BazaCall
Spre deosebire de atacurile tradiționale de inginerie socială, care folosesc adesea link-uri sau documente rău intenționate, campania BazaCall urmează o cale mai complicată. Țintele primesc e-mailuri de avertizare cu privire la viitoarele taxe de abonament, cu excepția cazului în care contactează un anumit număr de telefon. Odată ce apelurile țintă, aceștia sunt conectați la un operator live la un centru de apel fraudulent. Operatorul, care sună profesionist, îndrumă victima să descarce malware-ul BazaLoader, susținând că este o soluție legitimă de a anula abonamentul.
BazaLoader , cunoscut și sub numele de BazarBackdoor , este un program de descărcare extrem de periculos, care poate infiltra sistemele cu ransomware, fură de date și alte forme de malware. Malware-ul a fost descoperit pentru prima dată în aprilie 2020 și de atunci a fost folosit de mai multe grupuri de criminali cibernetici. BazaLoader este adesea asociat cu familii de ransomware notorii precum Ryuk și Conti , care au făcut ravagii în organizațiile din întreaga lume.
Cum se desfășoară atacul
Odată instalat, malware-ul funcționează rapid și eficient. Potrivit echipei Microsoft 365 Defender Threat Intelligence Team, în 48 de ore de la compromisul inițial, atacul BazaCall poate escalada, ducând la furtul de date, implementarea de ransomware și deteriorarea extinsă a rețelei vizate. Implicarea practică a agentului centrului de apeluri este o întorsătură unică care face aceste atacuri și mai greu de detectat în comparație cu atacurile tipice de phishing automatizate.
Tehnici de evaziune
Unul dintre motivele cheie pentru care BazaCall are atât de mult succes este modul în care evită mecanismele convenționale de detectare a phishing-ului. Atacurile tradiționale bazate pe e-mail se bazează pe linkuri sau atașamente rău intenționate pe care software-ul de securitate le poate semnala adesea. Cu toate acestea, BazaCall ocolește aceste protecții folosind interacțiunea umană, ceea ce adaugă un strat de complexitate. Abordarea centrului de apel îngreunează ca instrumentele de scanare a e-mailului să detecteze orice amenințări imediate, deoarece nu este inclus niciun conținut rău intenționat în e-mailul în sine.
Extinderea peisajului amenințărilor
Nu este prima dată când BazaLoader este folosit în lanțuri de atac creative și complexe. La începutul acestui an, Palo Alto Networks și Proofpoint au evidențiat modul în care malware-ul a fost distribuit prin site-uri web false de cărți electronice și servicii de streaming de filme. Utilizatorii au fost ademeniți către aceste site-uri web și apoi li s-a cerut să descarce foi de calcul Excel trucate, care au instalat malware-ul. Aceeași tactică este folosită în campania BazaCall, agenții de call center frauduloși direcționând victimele către site-uri web de rețete precum „topcooks[.]us” pentru a-și rezolva abonamentele inexistente.
O evoluție periculoasă în criminalitatea cibernetică
Includerea unui element uman face ca acest atac să fie mult mai periculos decât multe dintre schemele de phishing mai automatizate. Campaniile BazaCall demonstrează necesitatea ca întreprinderile și persoanele fizice să rămână vigilente și informate. Cercetătorii în domeniul securității cibernetice subliniază importanța opticii încrucișate, corelând datele din diverse surse pentru a construi o apărare cuprinzătoare. Faptul că infractorii cibernetici sunt dispuși să investească timp și resurse în crearea de centre de apeluri false subliniază sofisticarea evolutivă a atacurilor cibernetice moderne.
Protejându-te împotriva BazaCall
Pentru a se proteja împotriva BazaCall și a altor amenințări similare, utilizatorii și companiile ar trebui să adopte strategii de securitate pe mai multe straturi. Aceasta include educarea angajaților cu privire la pericolele e-mailurilor și apelurilor telefonice neașteptate, utilizarea software-ului avansat anti-malware și monitorizarea continuă a traficului de rețea pentru activități neobișnuite. În cazul unui apel telefonic suspect, nu descărcați sau instalați niciodată software-ul decât dacă provine dintr-o sursă de încredere și verificată.
Pe măsură ce infractorii cibernetici devin mai inventivi, nevoia de conștientizare sporită și mecanisme de apărare puternice nu a fost niciodată mai mare. Campania BazaCall servește ca un memento clar că amenințările la securitatea cibernetică pot apărea sub forme neașteptate, iar vigilența este cheia pentru a rămâne cu un pas înainte.