Чувајте се лажних позивних центара који преваре кориснике да инсталирају рансомваре и алате за крађу података
Забрињавајући нови тренд појавио се у окружењу сајбер претњи, где су злонамерни актери осмислили обмањујућу кампању која обмањује несуђене жртве да инсталирају малвер. Овај метод напада, познат као „БазаЦалл“, користи лажне позивне центре као део више личног приступа зарази рачунара рансомваре-ом и малвером за крађу података.
Преглед садржаја
БазаЦалл ланац напада
За разлику од традиционалних напада друштвеног инжењеринга, који често користе злонамерне везе или документе, БазаЦалл кампања иде сложенијим путем. Циљеви примају е-поруке са упозорењима о предстојећим трошковима претплате осим ако не контактирају одређени број телефона. Када циљна особа позове, повезује се са живим оператером у лажном позивном центру. Оператер, који звучи професионално, наводи жртву да преузме БазаЛоадер малвер, тврдећи да је то легитимно решење за отказивање претплате.
БазаЛоадер , такође познат као БазарБацкдоор , је веома опасан програм за преузимање који може да се инфилтрира у системе са рансомвером, крадљивачима података и другим облицима малвера. Малвер је први пут откривен у априлу 2020. и од тада га користе више група сајбер криминалаца. БазаЛоадер се често повезује са озлоглашеним породицама рансомваре-а као што су Риук и Цонти , који су изазвали пустош у организацијама широм света.
Како се напад одвија
Једном инсталиран, малвер ради брзо и ефикасно. Према Мицрософт-овом 365 Дефендер Тхреат Интеллигенце Тиму, у року од 48 сати од почетног компромиса, БазаЦалл напад може ескалирати, што доводи до крађе података, имплементације рансомваре -а и велике штете на циљаној мрежи. Практично ангажовање агента кол центра је јединствени обрт који ове нападе чини још тежим за откривање у поређењу са типичним аутоматизованим нападима пхисхинг.
Евасион Тецхникуес
Један од кључних разлога зашто је БазаЦалл тако успешан је начин на који избегава конвенционалне механизме за откривање пхисхинга. Традиционални напади засновани на е-пошти ослањају се на злонамерне везе или прилоге које сигурносни софтвер често може означити. Међутим, БазаЦалл заобилази ове заштите коришћењем људске интеракције, што додаје слој сложености. Приступ позивног центра отежава алатима за скенирање е-поште да открију било какве непосредне претње, јер у саму е-пошту није укључен никакав злонамерни садржај.
Проширивање пејзажа претњи
Ово није први пут да се БазаЛоадер користи у креативним и сложеним ланцима напада. Раније ове године, Пало Алто Нетворкс и Проофпоинт су истакли како се малвер дистрибуирао преко лажних веб локација за е-књиге и сервиса за стриминг филмова. Корисници су намамљени на ове веб странице, а затим им се тражило да преузму монтиране Екцел табеле, које су инсталирале малвер. Иста тактика се користи у кампањи БазаЦалл, са лажним агентима позивних центара који упућују жртве на веб-сајтове са рецептима попут „топцоокс[.]ус“ како би решили своје непостојеће претплате.
Опасна еволуција у сајбер криминалу
Укључивање људског елемента чини овај напад далеко опаснијим од многих аутоматизованих шема за крађу идентитета. БазаЦалл кампање показују потребу да предузећа и појединци остану будни и информисани. Истраживачи сајбер-безбедности наглашавају важност оптике унакрсних домена, повезујући податке из различитих извора за изградњу свеобухватне одбране. Чињеница да су сајбер криминалци вољни да уложе време и ресурсе у стварање лажних позивних центара наглашава напредну софистицираност модерних сајбер напада.
Заштитите се од БазаЦалл-а
Да би се заштитили од БазаЦалл-а и других сличних претњи, корисници и предузећа би требало да усвоје вишеслојне безбедносне стратегије. Ово укључује едукацију запослених о опасностима неочекиваних мејлова и телефонских позива, коришћење напредног софтвера за заштиту од малвера и континуирано праћење мрежног саобраћаја ради неуобичајених активности. У случају сумњивог телефонског позива, никада не преузимајте или инсталирајте софтвер осим ако није из поузданог и провереног извора.
Како сајбер криминалци постају инвентивнији, потреба за повећаном свешћу и снажним одбрамбеним механизмима никада није била већа. БазаЦалл кампања служи као оштар подсетник да претње сајбер безбедности могу доћи у неочекиваним облицима, а будност је кључ да останете корак испред.