Pazite se lažnih klicnih centrov, ki uporabnike zavajajo, da namestijo izsiljevalsko programsko opremo in kraje podatkov
Na področju kibernetskih groženj se je pojavil zaskrbljujoč nov trend, kjer so zlonamerni akterji ustvarili goljufivo kampanjo, ki nič hudega sluteče žrtve preslepi, da namestijo zlonamerno programsko opremo. Ta metoda napada, znana kot "BazaCall", uporablja lažne klicne centre kot del bolj osebnega pristopa za okužbo računalnikov z izsiljevalsko programsko opremo in zlonamerno programsko opremo za krajo podatkov.
Kazalo
BazaCall Attack Chain
Za razliko od tradicionalnih napadov socialnega inženiringa, ki pogosto uporabljajo zlonamerne povezave ali dokumente, ubira kampanja BazaCall bolj zapleteno pot. Cilji prejemajo e-poštna sporočila z opozorili o prihajajočih stroških naročnine, razen če se obrnejo na določeno telefonsko številko. Ko tarča pokliče, se poveže z živim operaterjem v goljufivem klicnem centru. Operater, ki zveni profesionalno, usmerja žrtev v prenos zlonamerne programske opreme BazaLoader in trdi, da je to legitimna rešitev za preklic naročnine.
BazaLoader , znan tudi kot BazarBackdoor , je zelo nevaren prenosnik, ki lahko prodre v sisteme z izsiljevalsko programsko opremo, krajo podatkov in drugimi oblikami zlonamerne programske opreme. Zlonamerno programsko opremo so prvič odkrili aprila 2020, od takrat pa jo uporablja več skupin kibernetskih kriminalcev. BazaLoader je pogosto povezan z razvpitimi družinami izsiljevalskih programov, kot sta Ryuk in Conti , ki povzročajo opustošenje organizacijam po vsem svetu.
Kako se napad razplete
Ko je zlonamerna programska oprema nameščena, deluje hitro in učinkovito. Po podatkih Microsoftove ekipe za obveščanje o grožnjah 365 Defender lahko napad BazaCall v 48 urah po začetnem napadu eskalira, kar vodi do kraje podatkov, uvajanja izsiljevalske programske opreme in velike škode na ciljnem omrežju. Praktično sodelovanje agenta klicnega centra je edinstvena poteza, zaradi katere je te napade še težje odkriti v primerjavi z običajnimi avtomatiziranimi napadi lažnega predstavljanja.
Tehnike utaje
Eden ključnih razlogov, zakaj je BazaCall tako uspešen, je način, kako se izogiba običajnim mehanizmom za odkrivanje lažnega predstavljanja. Tradicionalni napadi na podlagi e-pošte se zanašajo na zlonamerne povezave ali priloge, ki jih lahko varnostna programska oprema pogosto označi. Vendar BazaCall zaobide te zaščite z uporabo človeške interakcije, kar doda plast kompleksnosti. Pristop klicnega centra otežuje orodjem za pregledovanje e-pošte odkrivanje kakršnih koli neposrednih groženj, saj v sami e-pošti ni zlonamerne vsebine.
Razširitev krajine nevarnosti
To ni prvič, da je bil BazaLoader uporabljen v ustvarjalnih in zapletenih verigah napadov. V začetku tega leta sta Palo Alto Networks in Proofpoint poudarila, kako se je zlonamerna programska oprema distribuirala prek lažnih spletnih strani e-knjig in storitev pretakanja filmov. Uporabniki so bili zvabljeni na ta spletna mesta in nato pozvani, naj prenesejo prirejene Excelove preglednice, ki so namestile zlonamerno programsko opremo. Enake taktike se uporabljajo v kampanji BazaCall, kjer goljufivi agenti klicnih centrov usmerjajo žrtve na spletna mesta z recepti, kot je "topcooks[.]us", da rešijo svoje neobstoječe naročnine.
Nevaren razvoj kibernetske kriminalitete
Zaradi vključitve človeškega elementa je ta napad veliko bolj nevaren kot mnoge bolj avtomatizirane sheme lažnega predstavljanja. Kampanje BazaCall dokazujejo, da morajo podjetja in posamezniki ostati pozorni in obveščeni. Raziskovalci kibernetske varnosti poudarjajo pomen meddomenske optike, ki povezuje podatke iz različnih virov za izgradnjo celovite obrambe. Dejstvo, da so kiberkriminalci pripravljeni vložiti čas in sredstva v ustvarjanje lažnih klicnih centrov, poudarja razvijajočo se sofisticiranost sodobnih kibernetskih napadov.
Zaščitite se pred BazaCall
Za zaščito pred BazaCallom in drugimi podobnimi grožnjami bi morali uporabniki in podjetja sprejeti večplastne varnostne strategije. To vključuje izobraževanje zaposlenih o nevarnostih nepričakovanih e-poštnih sporočil in telefonskih klicev, uporabo napredne programske opreme za zaščito pred zlonamerno programsko opremo in stalno spremljanje omrežnega prometa za neobičajne dejavnosti. V primeru sumljivega telefonskega klica nikoli ne prenašajte ali nameščajte programske opreme, razen če je iz zaupanja vrednega in preverjenega vira.
Ker kibernetski kriminalci postajajo vse bolj iznajdljivi, potreba po večji ozaveščenosti in močnih obrambnih mehanizmih še nikoli ni bila večja. Kampanja BazaCall služi kot oster opomin, da lahko grožnje kibernetski varnosti pridejo v nepričakovanih oblikah in da je pazljivost ključnega pomena, da ostanemo korak naprej.