బహుళ-లైసెన్స్ తగ్గింపు కోట్
కంప్యూటర్ భద్రత Ransomware మరియు డేటా-స్టీలర్‌లను ఇన్‌స్టాల్ చేయడానికి...

Ransomware మరియు డేటా-స్టీలర్‌లను ఇన్‌స్టాల్ చేయడానికి వినియోగదారులను మోసగించే ఫోనీ కాల్ సెంటర్‌ల పట్ల జాగ్రత్త వహించండి

కంప్యూటర్ భద్రతలో Mura నాటికి
దీనికి అనువదించండి:
తెలుగు

సైబర్ థ్రెట్ ల్యాండ్‌స్కేప్‌లో కొత్త ట్రెండ్ ఉద్భవించింది, ఇక్కడ హానికరమైన నటీనటులు మాల్వేర్‌ను ఇన్‌స్టాల్ చేయడంలో అనుమానం లేని బాధితులను మోసగించే మోసపూరిత ప్రచారాన్ని రూపొందించారు. "BazaCall" అని పిలవబడే ఈ దాడి పద్ధతి, ransomware మరియు డేటా దొంగిలించే మాల్వేర్‌లతో కంప్యూటర్‌లకు హాని కలిగించడానికి మరింత వ్యక్తిగత విధానంలో భాగంగా ఫోనీ కాల్ సెంటర్‌లను ఉపయోగిస్తుంది.

బజాకాల్ అటాక్ చైన్

తరచుగా హానికరమైన లింక్‌లు లేదా డాక్యుమెంట్‌లను ఉపయోగించే సాంప్రదాయ సోషల్ ఇంజనీరింగ్ దాడుల వలె కాకుండా, BazaCall ప్రచారం మరింత క్లిష్టమైన మార్గాన్ని తీసుకుంటుంది. లక్ష్యాలు నిర్దిష్ట ఫోన్ నంబర్‌ను సంప్రదిస్తే తప్ప రాబోయే సబ్‌స్క్రిప్షన్ ఛార్జీల గురించి హెచ్చరిక ఇమెయిల్‌లను అందుకుంటారు. లక్ష్యం కాల్ చేసిన తర్వాత, వారు మోసపూరిత కాల్ సెంటర్‌లోని లైవ్ ఆపరేటర్‌కి కనెక్ట్ చేయబడతారు. సబ్‌స్క్రిప్షన్‌ను రద్దు చేయడం చట్టబద్ధమైన పరిష్కారం అని పేర్కొంటూ, బజాలోడర్ మాల్వేర్‌ను డౌన్‌లోడ్ చేసుకునేలా ఆపరేటర్, బాధితురాలికి మార్గనిర్దేశం చేస్తారు.

BazaLoader , BazarBackdoor అని కూడా పిలుస్తారు, ఇది ransomware, డేటా-స్టీలర్స్ మరియు ఇతర రకాల మాల్వేర్‌లతో సిస్టమ్‌లలోకి చొరబడగల అత్యంత ప్రమాదకరమైన డౌన్‌లోడ్. మాల్వేర్ మొదటిసారిగా ఏప్రిల్ 2020లో కనుగొనబడింది మరియు అప్పటి నుండి బహుళ సైబర్ నేర సమూహాలచే ఉపయోగించబడింది. BazaLoader తరచుగా Ryuk మరియు Conti వంటి అపఖ్యాతి పాలైన ransomware కుటుంబాలతో సంబంధం కలిగి ఉంటుంది, ఇవి ప్రపంచవ్యాప్తంగా సంస్థలపై విధ్వంసం సృష్టించాయి.

దాడి ఎలా సాగుతుంది

ఇన్‌స్టాల్ చేసిన తర్వాత, మాల్వేర్ త్వరగా మరియు సమర్ధవంతంగా పనిచేస్తుంది. మైక్రోసాఫ్ట్ యొక్క 365 డిఫెండర్ థ్రెట్ ఇంటెలిజెన్స్ టీమ్ ప్రకారం, ప్రాథమిక రాజీకి 48 గంటలలోపు, BazaCall దాడి తీవ్రమవుతుంది, ఇది డేటా చౌర్యం, ransomware విస్తరణ మరియు లక్ష్యంగా చేసుకున్న నెట్‌వర్క్‌కు విస్తృతమైన నష్టానికి దారి తీస్తుంది. కాల్ సెంటర్ ఏజెంట్ ప్రమేయం అనేది ఒక ప్రత్యేకమైన ట్విస్ట్, ఇది సాధారణ ఆటోమేటెడ్ ఫిషింగ్ దాడులతో పోలిస్తే ఈ దాడులను గుర్తించడం మరింత కష్టతరం చేస్తుంది.

ఎగవేత పద్ధతులు

BazaCall విజయవంతం కావడానికి ప్రధాన కారణాలలో ఒకటి సాంప్రదాయ ఫిషింగ్ డిటెక్షన్ మెకానిజమ్‌లను నివారించడం. సాంప్రదాయ ఇమెయిల్ ఆధారిత దాడులు భద్రతా సాఫ్ట్‌వేర్ తరచుగా ఫ్లాగ్ చేయగల హానికరమైన లింక్‌లు లేదా జోడింపులపై ఆధారపడతాయి. అయినప్పటికీ, మానవ పరస్పర చర్యను ఉపయోగించడం ద్వారా BazaCall ఈ రక్షణలను దాటవేస్తుంది, ఇది సంక్లిష్టత యొక్క పొరను జోడిస్తుంది. కాల్ సెంటర్ విధానం వలన ఇమెయిల్ స్కానింగ్ సాధనాలు ఏవైనా తక్షణ బెదిరింపులను గుర్తించడం కష్టతరం చేస్తుంది, ఎందుకంటే ఇమెయిల్‌లోనే హానికరమైన కంటెంట్ ఏదీ చేర్చబడలేదు.

థ్రెట్ ల్యాండ్‌స్కేప్‌ని విస్తరిస్తోంది

సృజనాత్మక మరియు సంక్లిష్టమైన దాడి గొలుసులలో BazaLoader ఉపయోగించడం ఇదే మొదటిసారి కాదు. ఈ సంవత్సరం ప్రారంభంలో, పాలో ఆల్టో నెట్‌వర్క్‌లు మరియు ప్రూఫ్‌పాయింట్ నకిలీ ఈబుక్ వెబ్‌సైట్‌లు మరియు మూవీ స్ట్రీమింగ్ సేవల ద్వారా మాల్వేర్ ఎలా పంపిణీ చేయబడిందో హైలైట్ చేసింది. వినియోగదారులు ఈ వెబ్‌సైట్‌లకు ఆకర్షించబడ్డారు మరియు మాల్వేర్‌ను ఇన్‌స్టాల్ చేసిన రిగ్డ్ ఎక్సెల్ స్ప్రెడ్‌షీట్‌లను డౌన్‌లోడ్ చేయమని ప్రాంప్ట్ చేయబడ్డారు. అదే వ్యూహాలు BazaCall ప్రచారంలో ఉపయోగించబడతాయి, మోసపూరిత కాల్ సెంటర్ ఏజెంట్లు బాధితులను వారి ఉనికిలో లేని సబ్‌స్క్రిప్షన్‌లను పరిష్కరించడానికి "టాప్‌కూక్స్[.]us" వంటి రెసిపీ వెబ్‌సైట్‌లకు మళ్లిస్తారు.

సైబర్ క్రైమ్‌లో ప్రమాదకరమైన పరిణామం

మానవ మూలకాన్ని చేర్చడం వలన ఈ దాడి చాలా ఆటోమేటెడ్ ఫిషింగ్ స్కీమ్‌ల కంటే చాలా ప్రమాదకరమైనది. వ్యాపారాలు మరియు వ్యక్తులు అప్రమత్తంగా మరియు సమాచారంతో ఉండవలసిన అవసరాన్ని BazaCall ప్రచారాలు ప్రదర్శిస్తాయి. సైబర్‌ సెక్యూరిటీ పరిశోధకులు క్రాస్-డొమైన్ ఆప్టిక్స్ యొక్క ప్రాముఖ్యతను నొక్కిచెప్పారు, సమగ్ర రక్షణను రూపొందించడానికి వివిధ వనరుల నుండి డేటాను పరస్పరం అనుసంధానించారు. నకిలీ కాల్ సెంటర్‌లను సృష్టించేందుకు సైబర్ నేరగాళ్లు సమయం మరియు వనరులను పెట్టుబడి పెట్టడానికి సిద్ధంగా ఉన్నారనే వాస్తవం ఆధునిక సైబర్‌టాక్‌ల అభివృద్ధి చెందుతున్న అధునాతనతను నొక్కి చెబుతుంది.

BazaCall నుండి మిమ్మల్ని మీరు రక్షించుకోవడం

BazaCall మరియు ఇతర సారూప్య బెదిరింపుల నుండి రక్షించడానికి, వినియోగదారులు మరియు వ్యాపారాలు బహుళ-లేయర్డ్ భద్రతా వ్యూహాలను అనుసరించాలి. ఊహించని ఇమెయిల్‌లు మరియు ఫోన్ కాల్‌ల ప్రమాదాల గురించి ఉద్యోగులకు అవగాహన కల్పించడం, అధునాతన యాంటీ-మాల్వేర్ సాఫ్ట్‌వేర్‌ను ఉపయోగించడం మరియు అసాధారణ కార్యకలాపాల కోసం నెట్‌వర్క్ ట్రాఫిక్‌ను నిరంతరం పర్యవేక్షించడం వంటివి ఇందులో ఉన్నాయి. అనుమానాస్పద ఫోన్ కాల్ సంభవించినప్పుడు, సాఫ్ట్‌వేర్ విశ్వసనీయమైన మరియు ధృవీకరించబడిన మూలం నుండి తప్ప దానిని డౌన్‌లోడ్ చేయవద్దు లేదా ఇన్‌స్టాల్ చేయవద్దు.

సైబర్ నేరగాళ్లు మరింత కనిపెట్టినందున, అధిక అవగాహన మరియు బలమైన రక్షణ యంత్రాంగాల అవసరం ఎన్నడూ లేనంతగా ఉంది. BazaCall ప్రచారం సైబర్‌ సెక్యూరిటీ బెదిరింపులు ఊహించని రూపాల్లో వస్తాయని మరియు ఒక అడుగు ముందుకు వేయడానికి అప్రమత్తత కీలకమని పూర్తిగా రిమైండర్‌గా పనిచేస్తుంది.

లోడ్...