Se upp för falska callcenter som lurar användare att installera ransomware och datastölder
En oroande ny trend har dykt upp i cyberhotslandskapet, där illvilliga aktörer har skapat en vilseledande kampanj som lurar intet ont anande offer att installera skadlig programvara. Denna attackmetod, känd som "BazaCall", använder falska callcenter som en del av ett mer personligt tillvägagångssätt för att infektera datorer med ransomware och skadlig programvara som stjäl data.
Innehållsförteckning
BazaCall Attack Chain
Till skillnad från traditionella sociala ingenjörsattacker, som ofta använder skadliga länkar eller dokument, tar BazaCall-kampanjen en mer intrikat väg. Mål får e-postmeddelanden som varnar om kommande prenumerationsavgifter om de inte kontaktar ett specifikt telefonnummer. När målet ringer kopplas de till en liveoperatör på ett bedrägligt callcenter. Operatören, som låter professionell, vägleder offret att ladda ner BazaLoader skadlig programvara och hävdar att det är en legitim lösning att avbryta prenumerationen.
BazaLoader , även känd som BazarBackdoor , är en mycket farlig nedladdare som kan infiltrera system med ransomware, datastöldare och andra former av skadlig programvara. Skadlig programvara upptäcktes först i april 2020 och har sedan dess använts av flera cyberkriminella grupper. BazaLoader förknippas ofta med ökända ransomware-familjer som Ryuk och Conti , som har orsakat förödelse på organisationer världen över.
Hur attacken utvecklas
När den har installerats fungerar skadlig programvara snabbt och effektivt. Enligt Microsofts 365 Defender Threat Intelligence Team kan BazaCall-attacken eskalera inom 48 timmar efter den första kompromissen, vilket leder till datastöld, utplacering av ransomware och omfattande skador på det riktade nätverket. Den praktiska inblandningen av callcenteragenten är en unik twist som gör dessa attacker ännu svårare att upptäcka jämfört med typiska automatiserade nätfiskeattacker.
Undvikande tekniker
En av de viktigaste anledningarna till att BazaCall är så framgångsrik är hur det undviker konventionella mekanismer för upptäckt av nätfiske. Traditionella e-postbaserade attacker är beroende av skadliga länkar eller bilagor som säkerhetsprogram ofta kan flagga. Men BazaCall kringgår dessa skydd genom att använda mänsklig interaktion, vilket lägger till ett lager av komplexitet. Callcenter-metoden gör det svårt för e-postskanningsverktyg att upptäcka omedelbara hot, eftersom inget skadligt innehåll ingår i själva e-postmeddelandet.
Expandera hotlandskapet
Det är inte första gången BazaLoader har använts i kreativa och komplexa attackkedjor. Tidigare i år lyfte Palo Alto Networks och Proofpoint fram hur skadlig programvara distribuerades via falska e-bokswebbplatser och filmströmningstjänster. Användare lockades till dessa webbplatser och uppmanades sedan att ladda ner riggade Excel-kalkylblad, som installerade skadlig programvara. Samma taktik används i BazaCall-kampanjen, med bedrägliga callcenteragenter som hänvisar offer till receptwebbplatser som "topcooks[.]us" för att lösa deras obefintliga prenumerationer.
En farlig utveckling inom cyberbrottslighet
Inkluderandet av ett mänskligt element gör denna attack mycket farligare än många av de mer automatiserade nätfiskesystemen. BazaCall-kampanjerna visar behovet för företag och privatpersoner att vara vaksamma och informerade. Cybersäkerhetsforskare betonar vikten av optik över flera domäner, och korrelerar data från olika källor för att bygga omfattande försvar. Det faktum att cyberbrottslingar är villiga att investera tid och resurser på att skapa falska callcenter understryker den utvecklande sofistikeringen av moderna cyberattacker.
Skydda dig själv mot BazaCall
För att skydda mot BazaCall och andra liknande hot bör användare och företag anta säkerhetsstrategier i flera lager. Detta inkluderar att utbilda anställda om farorna med oväntade e-postmeddelanden och telefonsamtal, använda avancerad programvara för att bekämpa skadlig programvara och kontinuerligt övervaka nätverkstrafiken för ovanliga aktiviteter. I händelse av ett misstänkt telefonsamtal ska du aldrig ladda ner eller installera programvara om det inte kommer från en pålitlig och verifierad källa.
I takt med att cyberkriminella blir mer uppfinningsrika har behovet av ökad medvetenhet och starka försvarsmekanismer aldrig varit större. BazaCall-kampanjen fungerar som en skarp påminnelse om att cybersäkerhetshot kan komma i oväntade former, och vaksamhet är nyckeln till att ligga steget före.