Mag-ingat sa Mga Huwad na Call Center na Nanlilinlang sa Mga User sa Pag-install ng Ransomware at Data-Stealers
Lumitaw ang tungkol sa bagong trend sa cyber threat landscape, kung saan ang mga malisyosong aktor ay gumawa ng mapanlinlang na campaign na nanlilinlang sa mga hindi pinaghihinalaang biktima sa pag-install ng malware. Ang paraan ng pag-atake na ito, na kilala bilang "BazaCall," ay gumagamit ng mga huwad na call center bilang bahagi ng isang mas personal na diskarte upang mahawahan ang mga computer ng ransomware at data-stealing malware.
Talaan ng mga Nilalaman
Ang BazaCall Attack Chain
Hindi tulad ng mga tradisyunal na pag-atake sa social engineering, na kadalasang gumagamit ng mga nakakahamak na link o dokumento, ang BazaCall campaign ay tumatagal ng mas masalimuot na ruta. Ang mga target ay tumatanggap ng mga email na babala ng paparating na mga singil sa subscription maliban kung makipag-ugnayan sila sa isang partikular na numero ng telepono. Kapag tumawag ang target, konektado sila sa isang live na operator sa isang mapanlinlang na call center. Ang operator, na mukhang propesyonal, ay gumagabay sa biktima sa pag-download ng BazaLoader malware, na sinasabing ito ay isang lehitimong solusyon upang kanselahin ang subscription.
Ang BazaLoader , na kilala rin bilang BazarBackdoor , ay isang lubhang mapanganib na downloader na maaaring makalusot sa mga system na may ransomware, data-stealers, at iba pang anyo ng malware. Ang malware ay unang natuklasan noong Abril 2020 at mula noon ay ginamit na ng maraming cybercriminal group. Ang BazaLoader ay madalas na nauugnay sa mga kilalang ransomware na pamilya tulad ng Ryuk at Conti , na nagdulot ng kalituhan sa mga organisasyon sa buong mundo.
Paano Lumaganap ang Pag-atake
Kapag na-install na, gumagana nang mabilis at mahusay ang malware. Ayon sa 365 Defender Threat Intelligence Team ng Microsoft, sa loob ng 48 oras ng paunang kompromiso, maaaring lumaki ang pag-atake ng BazaCall, na humahantong sa pagnanakaw ng data, pag-deploy ng ransomware , at malawak na pinsala sa naka-target na network. Ang hands-on na paglahok ng call center agent ay isang kakaibang twist na nagpapahirap sa mga pag-atakeng ito na mas mahirap matukoy kumpara sa mga karaniwang awtomatikong pag-atake sa phishing.
Mga diskarte sa pag-iwas
Isa sa mga pangunahing dahilan kung bakit naging matagumpay ang BazaCall ay ang paraan ng pag-iwas nito sa mga kumbensyonal na mekanismo ng pagtuklas ng phishing. Ang mga tradisyunal na pag-atake na nakabatay sa email ay umaasa sa mga nakakahamak na link o attachment na kadalasang maaaring i-flag ng software ng seguridad. Gayunpaman, nilalampasan ng BazaCall ang mga proteksyong ito sa pamamagitan ng paggamit ng pakikipag-ugnayan ng tao, na nagdaragdag ng isang layer ng pagiging kumplikado. Ang diskarte sa call center ay nagpapahirap para sa mga tool sa pag-scan ng email na makita ang anumang mga agarang banta, dahil walang nakakahamak na nilalaman na kasama sa email mismo.
Pagpapalawak ng Landscape ng Banta
Hindi ito ang unang pagkakataon na ginamit ang BazaLoader sa malikhain at kumplikadong mga attack chain. Sa unang bahagi ng taong ito, itinampok ng Palo Alto Networks at Proofpoint kung paano ipinamahagi ang malware sa pamamagitan ng mga pekeng website ng ebook at mga serbisyo ng streaming ng pelikula. Naakit ang mga user sa mga website na ito at pagkatapos ay sinenyasan na mag-download ng mga rigged Excel spreadsheet, na nag-install ng malware. Ang parehong mga taktika ay ginagamit sa kampanya ng BazaCall, na may mga mapanlinlang na ahente ng call center na nagdidirekta sa mga biktima sa mga website ng recipe tulad ng "topcooks[.]us" upang malutas ang kanilang mga hindi umiiral na subscription.
Isang Mapanganib na Ebolusyon sa Cybercrime
Ang pagsasama ng elemento ng tao ay ginagawang mas mapanganib ang pag-atakeng ito kaysa sa marami sa mga mas automated na phishing scheme. Ang mga kampanya ng BazaCall ay nagpapakita ng pangangailangan para sa mga negosyo at indibidwal na manatiling mapagbantay at may kaalaman. Binibigyang-diin ng mga mananaliksik ng cybersecurity ang kahalagahan ng mga cross-domain na optika, na iniuugnay ang data mula sa iba't ibang mga mapagkukunan upang bumuo ng mga komprehensibong depensa. Ang katotohanan na ang mga cybercriminal ay handang maglaan ng oras at mga mapagkukunan sa paglikha ng mga pekeng call center ay binibigyang-diin ang umuusbong na pagiging sopistikado ng modernong cyberattacks.
Pagprotekta sa Iyong Sarili Laban sa BazaCall
Upang maprotektahan laban sa BazaCall at iba pang katulad na banta, ang mga user at negosyo ay dapat magpatibay ng mga multi-layered na diskarte sa seguridad. Kabilang dito ang pagtuturo sa mga empleyado tungkol sa mga panganib ng mga hindi inaasahang email at tawag sa telepono, paggamit ng advanced na anti-malware software, at patuloy na pagsubaybay sa trapiko ng network para sa mga hindi pangkaraniwang aktibidad. Sa kaganapan ng isang kahina-hinalang tawag sa telepono, huwag mag-download o mag-install ng software maliban kung ito ay mula sa isang pinagkakatiwalaan at na-verify na pinagmulan.
Habang ang mga cybercriminal ay nagiging mas mapag-imbento, ang pangangailangan para sa mas mataas na kamalayan at malakas na mekanismo ng depensa ay hindi kailanman naging mas malaki. Ang kampanya ng BazaCall ay nagsisilbing isang matinding paalala na ang mga banta sa cybersecurity ay maaaring dumating sa mga hindi inaasahang paraan, at ang pagbabantay ay ang susi sa pananatiling isang hakbang sa unahan.