Kullanıcıları Fidye Yazılımı ve Veri Hırsızları Yüklemeye Kandıran Sahte Çağrı Merkezlerine Dikkat Edin
Siber tehdit ortamında, kötü niyetli aktörlerin şüphesiz kurbanları kötü amaçlı yazılım yüklemeye kandıran aldatıcı bir kampanya hazırladığı endişe verici yeni bir eğilim ortaya çıktı. "BazaCall" olarak bilinen bu saldırı yöntemi, bilgisayarları fidye yazılımı ve veri çalan kötü amaçlı yazılımlarla enfekte etmek için daha kişisel bir yaklaşımın parçası olarak sahte çağrı merkezleri kullanıyor.
İçindekiler
BazaCall Saldırı Zinciri
Genellikle kötü amaçlı bağlantılar veya belgeler kullanan geleneksel sosyal mühendislik saldırılarının aksine, BazaCall kampanyası daha karmaşık bir yol izliyor. Hedefler, belirli bir telefon numarasıyla iletişime geçmedikleri sürece yaklaşan abonelik ücretleri konusunda uyarı e-postaları alıyor. Hedef aradığında, sahte bir çağrı merkezindeki canlı bir operatöre bağlanıyor. Profesyonel görünen operatör, kurbanı BazaLoader kötü amaçlı yazılımını indirmeye yönlendiriyor ve bunun aboneliği iptal etmek için meşru bir çözüm olduğunu iddia ediyor.
BazaLoader , BazarBackdoor olarak da bilinir, fidye yazılımları, veri hırsızları ve diğer kötü amaçlı yazılım biçimleriyle sistemlere sızabilen son derece tehlikeli bir indiricidir. Kötü amaçlı yazılım ilk olarak Nisan 2020'de keşfedildi ve o zamandan beri birçok siber suçlu grubu tarafından kullanıldı. BazaLoader, genellikle dünya çapında kuruluşlara zarar veren Ryuk ve Conti gibi kötü şöhretli fidye yazılımı aileleriyle ilişkilendirilir.
Saldırı Nasıl Gerçekleşiyor
Yüklendikten sonra kötü amaçlı yazılım hızlı ve etkili bir şekilde çalışır. Microsoft'un 365 Defender Threat Intelligence Team'ine göre, ilk tehlikeye atılmanın 48 saati içinde BazaCall saldırısı tırmanabilir ve veri hırsızlığına, fidye yazılımı dağıtımına ve hedeflenen ağa kapsamlı hasara yol açabilir. Çağrı merkezi temsilcisinin bizzat dahil olması, bu saldırıların tipik otomatik kimlik avı saldırılarına kıyasla tespit edilmesini daha da zorlaştıran benzersiz bir durumdur.
Kaçınma Teknikleri
BazaCall'ın bu kadar başarılı olmasının temel nedenlerinden biri, geleneksel kimlik avı tespit mekanizmalarından kaçınma biçimidir. Geleneksel e-posta tabanlı saldırılar, güvenlik yazılımlarının sıklıkla işaretleyebildiği kötü amaçlı bağlantılara veya eklere dayanır. Ancak BazaCall, karmaşıklığa bir katman ekleyen insan etkileşimini kullanarak bu korumaları aşar. Çağrı merkezi yaklaşımı, e-postanın kendisinde kötü amaçlı içerik bulunmadığından e-posta tarama araçlarının herhangi bir acil tehdidi tespit etmesini zorlaştırır.
Tehdit Manzarasının Genişletilmesi
BazaLoader'ın yaratıcı ve karmaşık saldırı zincirlerinde kullanılması bu ilk sefer değil. Bu yılın başlarında, Palo Alto Networks ve Proofpoint kötü amaçlı yazılımın sahte e-kitap web siteleri ve film akışı hizmetleri aracılığıyla nasıl dağıtıldığını vurguladı. Kullanıcılar bu web sitelerine çekildi ve ardından kötü amaçlı yazılımı yükleyen hileli Excel elektronik tablolarını indirmeleri istendi. Aynı taktikler BazaCall kampanyasında da kullanılıyor ve sahte çağrı merkezi temsilcileri kurbanları var olmayan aboneliklerini çözmeleri için "topcooks[.]us" gibi tarif web sitelerine yönlendiriyor.
Siber Suçta Tehlikeli Bir Evrim
İnsan unsurunun dahil edilmesi bu saldırıyı daha otomatik kimlik avı planlarının çoğundan çok daha tehlikeli hale getiriyor. BazaCall kampanyaları, işletmelerin ve bireylerin uyanık ve bilgili kalmaları gerektiğini gösteriyor. Siber güvenlik araştırmacıları, kapsamlı savunmalar oluşturmak için çeşitli kaynaklardan gelen verileri ilişkilendiren çapraz alan optiklerinin önemini vurguluyor. Siber suçluların sahte çağrı merkezleri oluşturmak için zaman ve kaynak yatırmaya istekli olması, modern siber saldırıların gelişen karmaşıklığını vurguluyor.
Kendinizi BazaCall'a Karşı Koruma
BazaCall ve diğer benzer tehditlere karşı korunmak için kullanıcılar ve işletmeler çok katmanlı güvenlik stratejileri benimsemelidir. Bu, çalışanları beklenmeyen e-postaların ve telefon görüşmelerinin tehlikeleri konusunda eğitmeyi, gelişmiş kötü amaçlı yazılım önleme yazılımları kullanmayı ve ağ trafiğini olağandışı etkinlikler açısından sürekli izlemeyi içerir. Şüpheli bir telefon görüşmesi durumunda, güvenilir ve doğrulanmış bir kaynaktan gelmediği sürece asla yazılım indirmeyin veya yüklemeyin.
Siber suçlular daha yaratıcı hale geldikçe, daha fazla farkındalığa ve güçlü savunma mekanizmalarına duyulan ihtiyaç hiç bu kadar büyük olmamıştı. BazaCall kampanyası, siber güvenlik tehditlerinin beklenmedik biçimlerde gelebileceğini ve bir adım önde kalmanın anahtarının uyanıklık olduğunu sert bir şekilde hatırlatıyor.