Dajte si pozor na falošné call centrá, ktoré navádzajú používateľov na inštaláciu ransomvéru a zlodejov údajov
V prostredí kybernetických hrozieb sa objavil nový trend, keď záškodníci vytvorili klamlivú kampaň, ktorá oklame nič netušiace obete, aby nainštalovali malvér. Táto metóda útoku, známa ako „BazaCall“, využíva falošné call centrá ako súčasť osobnejšieho prístupu k infikovaniu počítačov ransomvérom a škodlivým softvérom na krádež údajov.
Obsah
Útočný reťazec BazaCall
Na rozdiel od tradičných útokov sociálneho inžinierstva, ktoré často využívajú škodlivé odkazy alebo dokumenty, má kampaň BazaCall zložitejšiu cestu. Ciele dostávajú e-maily s upozornením na blížiace sa poplatky za predplatné, pokiaľ nekontaktujú konkrétne telefónne číslo. Akonáhle cieľovka zavolá, spojí sa so živým operátorom v podvodnom call centre. Operátor, znejúci profesionálne, vedie obeť k stiahnutiu malvéru BazaLoader a tvrdí, že je to legitímne riešenie na zrušenie predplatného.
BazaLoader , tiež známy ako BazarBackdoor , je veľmi nebezpečný downloader, ktorý dokáže infiltrovať systémy ransomvérom, zlodejmi údajov a inými formami malvéru. Malvér bol prvýkrát objavený v apríli 2020 a odvtedy ho používa viacero skupín kyberzločincov. BazaLoader je často spájaný s notoricky známymi rodinami ransomvéru ako Ryuk a Conti , ktoré spôsobili zmätok v organizáciách po celom svete.
Ako sa útok vyvíja
Po nainštalovaní funguje malvér rýchlo a efektívne. Podľa tímu Microsoft 365 Defender Threat Intelligence Team do 48 hodín od počiatočného kompromisu môže útok BazaCall eskalovať, čo môže viesť ku krádeži údajov, nasadeniu ransomvéru a rozsiahlemu poškodeniu cieľovej siete. Praktické zapojenie agenta call centra je jedinečným zvratom, vďaka ktorému je ešte ťažšie odhaliť tieto útoky v porovnaní s typickými automatickými phishingovými útokmi.
Únikové techniky
Jedným z kľúčových dôvodov, prečo je BazaCall taký úspešný, je spôsob, akým sa vyhýba konvenčným mechanizmom odhaľovania phishingu. Tradičné útoky založené na e-mailoch sa spoliehajú na škodlivé odkazy alebo prílohy, ktoré môže bezpečnostný softvér často označiť. BazaCall však tieto ochrany obchádza pomocou ľudskej interakcie, ktorá pridáva ďalšiu vrstvu zložitosti. Prístup call centra sťažuje nástrojom na skenovanie e-mailov odhaliť akékoľvek bezprostredné hrozby, pretože samotný e-mail neobsahuje žiadny škodlivý obsah.
Rozšírenie krajiny hrozieb
Nie je to prvýkrát, čo bol BazaLoader použitý v kreatívnych a zložitých reťazcoch útokov. Začiatkom tohto roka Palo Alto Networks a Proofpoint zdôraznili, ako bol malvér distribuovaný prostredníctvom falošných webových stránok s elektronickými knihami a služieb na streamovanie filmov. Používatelia boli nalákaní na tieto webové stránky a potom boli vyzvaní, aby si stiahli zmanipulované excelové tabuľky, ktoré nainštalovali malvér. Rovnaká taktika sa používa v kampani BazaCall, kde podvodní agenti call centra nasmerujú obete na webové stránky s receptami ako „topcooks[.]us“, aby vyriešili ich neexistujúce predplatné.
Nebezpečná evolúcia v počítačovej kriminalite
Zahrnutie ľudského prvku robí tento útok oveľa nebezpečnejším ako mnohé z viac automatizovaných phishingových schém. Kampane BazaCall poukazujú na potrebu, aby podniky a jednotlivci zostali ostražití a informovaní. Výskumníci v oblasti kybernetickej bezpečnosti zdôrazňujú dôležitosť optiky medzi doménami, koreláciou údajov z rôznych zdrojov na vybudovanie komplexnej obrany. Skutočnosť, že kyberzločinci sú ochotní investovať čas a zdroje do vytvárania falošných call centier, podčiarkuje rozvíjajúcu sa sofistikovanosť moderných kybernetických útokov.
Chráňte sa pred BazaCall
Na ochranu pred BazaCall a inými podobnými hrozbami by používatelia a firmy mali prijať viacvrstvové bezpečnostné stratégie. To zahŕňa vzdelávanie zamestnancov o nebezpečenstvách neočakávaných e-mailov a telefonátov, používanie pokročilého antimalvérového softvéru a nepretržité monitorovanie sieťovej prevádzky kvôli neobvyklým aktivitám. V prípade podozrivého telefonátu nikdy nesťahujte ani neinštalujte softvér, pokiaľ nepochádza z dôveryhodného a overeného zdroja.
Keďže počítačoví zločinci sa stávajú vynaliezavejšími, potreba zvýšenej informovanosti a silných obranných mechanizmov nebola nikdy väčšia. Kampaň BazaCall slúži ako jasná pripomienka, že kybernetické hrozby môžu prísť v neočakávaných formách a ostražitosť je kľúčom k tomu, aby ste zostali o krok vpred.