Остерегайтесь фальшивых колл-центров, обманывающих пользователей и заставляющих их устанавливать программы-вымогатели и программы для кражи данных
В ландшафте киберугроз появилась новая тревожная тенденция, когда злоумышленники создали обманную кампанию, которая обманывает ничего не подозревающих жертв, заставляя их устанавливать вредоносное ПО. Этот метод атаки, известный как «BazaCall», использует фальшивые колл-центры как часть более персонального подхода для заражения компьютеров программами-вымогателями и вредоносным ПО для кражи данных.
Оглавление
Цепочка атак BazaCall
В отличие от традиционных атак социальной инженерии, которые часто используют вредоносные ссылки или документы, кампания BazaCall идет более сложным путем. Цели получают электронные письма с предупреждением о предстоящих платежах за подписку, если они не позвонят по определенному номеру телефона. После того, как цель позвонит, ее соединят с реальным оператором мошеннического колл-центра. Оператор, звучащий профессионально, направляет жертву к загрузке вредоносного ПО BazaLoader, утверждая, что это законное решение для отмены подписки.
BazaLoader , также известный как BazarBackdoor , является крайне опасным загрузчиком, который может проникать в системы с помощью программ-вымогателей, похитителей данных и других видов вредоносного ПО. Вредоносное ПО было впервые обнаружено в апреле 2020 года и с тех пор использовалось несколькими группами киберпреступников. BazaLoader часто ассоциируется с печально известными семействами программ-вымогателей, такими как Ryuk и Conti , которые нанесли ущерб организациям по всему миру.
Как разворачивается атака
После установки вредоносное ПО работает быстро и эффективно. По данным группы Microsoft 365 Defender Threat Intelligence Team, в течение 48 часов после первоначального взлома атака BazaCall может усилиться, что приведет к краже данных, развертыванию программ-вымогателей и значительному повреждению целевой сети. Непосредственное участие агента колл-центра является уникальным моментом, который делает эти атаки еще более сложными для обнаружения по сравнению с типичными автоматизированными фишинговыми атаками.
Методы уклонения
Одной из основных причин успеха BazaCall является то, как он избегает обычных механизмов обнаружения фишинга. Традиционные атаки на основе электронной почты опираются на вредоносные ссылки или вложения, которые программное обеспечение безопасности часто может пометить. Однако BazaCall обходит эти средства защиты, используя человеческое взаимодействие, что добавляет уровень сложности. Подход колл-центра затрудняет обнаружение непосредственных угроз инструментами сканирования электронной почты, поскольку в само письмо не включен вредоносный контент.
Расширение ландшафта угроз
Это не первый случай использования BazaLoader в креативных и сложных цепочках атак. Ранее в этом году Palo Alto Networks и Proofpoint рассказали о том, как вредоносное ПО распространялось через поддельные веб-сайты электронных книг и сервисы потокового вещания фильмов. Пользователей заманивали на эти веб-сайты, а затем предлагали загрузить поддельные таблицы Excel, которые устанавливали вредоносное ПО. Та же тактика используется в кампании BazaCall, когда мошеннические агенты колл-центра направляли жертв на веб-сайты с рецептами, такие как «topcooks[.]us», чтобы разрешить их несуществующие подписки.
Опасная эволюция киберпреступности
Включение человеческого элемента делает эту атаку гораздо более опасной, чем многие из более автоматизированных фишинговых схем. Кампании BazaCall демонстрируют необходимость для предприятий и частных лиц оставаться бдительными и информированными. Исследователи кибербезопасности подчеркивают важность кросс-доменной оптики, сопоставляя данные из различных источников для создания комплексной защиты. Тот факт, что киберпреступники готовы вкладывать время и ресурсы в создание поддельных колл-центров, подчеркивает развивающуюся изощренность современных кибератак.
Защитите себя от BazaCall
Для защиты от BazaCall и других подобных угроз пользователи и компании должны использовать многоуровневые стратегии безопасности. Это включает в себя обучение сотрудников опасностям неожиданных писем и телефонных звонков, использование передового антивирусного программного обеспечения и постоянный мониторинг сетевого трафика на предмет необычной активности. В случае подозрительного телефонного звонка никогда не загружайте и не устанавливайте программное обеспечение, если оно не получено из надежного и проверенного источника.
Поскольку киберпреступники становятся все более изобретательными, потребность в повышенной осведомленности и сильных защитных механизмах никогда не была больше. Кампания BazaCall служит суровым напоминанием о том, что угрозы кибербезопасности могут принимать неожиданные формы, и бдительность является ключом к тому, чтобы оставаться на шаг впереди.