Kujdes nga qendrat e rreme të thirrjeve që mashtrojnë përdoruesit për të instaluar Ransomware dhe vjedhës të të dhënave
Një prirje e re shqetësuese është shfaqur në peizazhin e kërcënimeve kibernetike, ku aktorët keqdashës kanë krijuar një fushatë mashtruese që mashtron viktimat që nuk dyshojnë për të instaluar malware. Kjo metodë sulmi, e njohur si "BazaCall", përdor qendrat e thirrjeve false si pjesë e një qasjeje më personale për të infektuar kompjuterët me ransomware dhe malware që vjedhin të dhëna.
Tabela e Përmbajtjes
Zinxhiri i Sulmit BazaCall
Ndryshe nga sulmet tradicionale të inxhinierisë sociale, të cilat shpesh përdorin lidhje ose dokumente me qëllim të keq, fushata BazaCall merr një rrugë më të ndërlikuar. Objektivat marrin email-e që paralajmërojnë tarifat e ardhshme të abonimit, nëse nuk kontaktojnë një numër specifik telefoni. Pasi të telefonojë objektivi, ata lidhen me një operator të drejtpërdrejtë në një qendër mashtruese thirrjesh. Operatori, që duket profesional, e udhëzon viktimën në shkarkimin e malware BazaLoader, duke pretenduar se është një zgjidhje legjitime për të anuluar abonimin.
BazaLoader , i njohur gjithashtu si BazarBackdoor , është një shkarkues shumë i rrezikshëm që mund të depërtojë në sisteme me ransomware, vjedhës të të dhënave dhe forma të tjera malware. Malware u zbulua për herë të parë në prill 2020 dhe që atëherë është përdorur nga grupe të shumta kriminale kibernetike. BazaLoader shpesh lidhet me familje famëkeqe ransomware si Ryuk dhe Conti , të cilat kanë bërë kërdi në organizata në mbarë botën.
Si shpaloset sulmi
Pasi të instalohet, malware funksionon shpejt dhe me efikasitet. Sipas Ekipit të Inteligjencës 365 Defender Threat të Microsoft-it, brenda 48 orëve nga kompromisi fillestar, sulmi BazaCall mund të përshkallëzohet, duke çuar në vjedhje të të dhënave, vendosje ransomware dhe dëmtim të gjerë të rrjetit të synuar. Përfshirja praktike e agjentit të qendrës së thirrjeve është një kthesë unike që i bën këto sulme edhe më të vështira për t'u zbuluar në krahasim me sulmet tipike të automatizuara të phishing.
Teknikat e Evazionit
Një nga arsyet kryesore pse BazaCall është kaq i suksesshëm është mënyra se si shmang mekanizmat konvencionalë të zbulimit të phishing. Sulmet tradicionale të bazuara në email mbështeten në lidhje me qëllim të keq ose bashkëngjitje që softueri i sigurisë shpesh mund t'i raportojë. Sidoqoftë, BazaCall i anashkalon këto mbrojtje duke përdorur ndërveprimin njerëzor, i cili shton një shtresë kompleksiteti. Qasja e qendrës së thirrjeve e bën të vështirë për mjetet e skanimit të postës elektronike të zbulojnë çdo kërcënim të menjëhershëm, pasi asnjë përmbajtje me qëllim të keq nuk përfshihet në vetë emailin.
Zgjerimi i peizazhit të kërcënimit
Kjo nuk është hera e parë që BazaLoader përdoret në zinxhirë sulmesh krijuese dhe komplekse. Në fillim të këtij viti, Palo Alto Networks dhe Proofpoint theksuan se si malware u shpërnda përmes faqeve të rreme të librave elektronikë dhe shërbimeve të transmetimit të filmave. Përdoruesit u joshën në këto faqe interneti dhe më pas u nxitën të shkarkonin fletëllogaritëse të manipuluara të Excel, të cilat instaluan malware. Të njëjtat taktika përdoren në fushatën BazaCall, me agjentë mashtrues të qendrave të thirrjeve që i drejtojnë viktimat në faqet e internetit të recetave si "topcooks[.]ne" për të zgjidhur abonimet e tyre joekzistente.
Një evolucion i rrezikshëm në krimin kibernetik
Përfshirja e një elementi njerëzor e bën këtë sulm shumë më të rrezikshëm se shumë nga skemat më të automatizuara të phishing. Fushatat BazaCall demonstrojnë nevojën që bizneset dhe individët të qëndrojnë vigjilentë dhe të informuar. Studiuesit e sigurisë kibernetike theksojnë rëndësinë e optikës ndër-domenale, duke korreluar të dhëna nga burime të ndryshme për të ndërtuar mbrojtje gjithëpërfshirëse. Fakti që kriminelët kibernetikë janë të gatshëm të investojnë kohë dhe burime në krijimin e qendrave të rreme të thirrjeve nënvizon sofistikimin në zhvillim të sulmeve kibernetike moderne.
Mbrojtja e vetvetes kundër BazaCall
Për t'u mbrojtur nga BazaCall dhe kërcënime të tjera të ngjashme, përdoruesit dhe bizneset duhet të miratojnë strategji sigurie me shumë shtresa. Kjo përfshin edukimin e punonjësve për rreziqet e emaileve dhe telefonatave të papritura, përdorimin e softuerit të avancuar kundër malware dhe monitorimin e vazhdueshëm të trafikut të rrjetit për aktivitete të pazakonta. Në rast të një telefonate të dyshimtë, kurrë mos shkarkoni ose instaloni softuer, përveç nëse është nga një burim i besueshëm dhe i verifikuar.
Ndërsa kriminelët kibernetikë bëhen më shpikës, nevoja për ndërgjegjësim të shtuar dhe mekanizma të fortë mbrojtës nuk ka qenë kurrë më e madhe. Fushata BazaCall shërben si një kujtesë e fortë se kërcënimet e sigurisë kibernetike mund të vijnë në forma të papritura dhe vigjilenca është çelësi për të qëndruar një hap përpara.