Остерігайтеся фальшивих кол-центрів, які обманом змушують користувачів установити програмне забезпечення-вимагач і викрадачі даних
У сфері кіберзагроз з’явилася тривожна нова тенденція, коли зловмисники розробили оманливу кампанію, яка обманом змушує нічого не підозрюючих жертв установити зловмисне програмне забезпечення. Цей метод атаки, відомий як «BazaCall», використовує фальшиві колл-центри як частину більш індивідуального підходу до зараження комп’ютерів програмами-вимагачами та шкідливими програмами для крадіжки даних.
Зміст
Ланцюжок атак BazaCall
На відміну від традиційних атак соціальної інженерії, які часто використовують шкідливі посилання або документи, кампанія BazaCall має більш складний маршрут. Цілі отримують електронні листи з попередженнями про майбутні витрати на підписку, якщо вони не звернуться за певним номером телефону. Коли ціль дзвонить, вона з’єднується з живим оператором у шахрайському кол-центрі. Оператор, звучачи професійно, направляє жертву до завантаження шкідливого програмного забезпечення BazaLoader, стверджуючи, що це законне рішення для скасування підписки.
BazaLoader , також відомий як BazarBackdoor , є дуже небезпечним завантажувачем, який може проникати в системи програмами-вимагачами, викрадачами даних та іншими формами зловмисного програмного забезпечення. Зловмисне програмне забезпечення було вперше виявлено в квітні 2020 року і з тих пір використовувалося кількома групами кіберзлочинців. BazaLoader часто асоціюють із сумнозвісними родинами програм-вимагачів, як-от Ryuk і Conti , які завдали шкоди організаціям у всьому світі.
Як розгортається атака
Після встановлення зловмисне програмне забезпечення працює швидко та ефективно. Згідно з даними Microsoft 365 Defender Threat Intelligence Team, протягом 48 годин після початкового злому атака BazaCall може посилитися, що призведе до крадіжки даних, розгортання програм-вимагачів і значної шкоди цільовій мережі. Практична участь агента кол-центру є унікальною особливістю, яка робить ці атаки ще важчими для виявлення порівняно зі звичайними автоматичними фішинговими атаками.
Методи ухилення
Однією з ключових причин успіху BazaCall є те, як він уникає звичайних механізмів виявлення фішингу. Традиційні атаки на основі електронної пошти покладаються на шкідливі посилання або вкладення, які програмне забезпечення безпеки часто може позначати. Однак BazaCall обходить ці засоби захисту, використовуючи взаємодію людини, що додає рівень складності. Підхід кол-центру ускладнює інструментам сканування електронної пошти виявлення будь-яких негайних загроз, оскільки в самій електронній пошті немає шкідливого вмісту.
Розширення ландшафту загроз
Це не перший випадок, коли BazaLoader використовується в творчих і складних ланцюгах атак. Раніше цього року Palo Alto Networks і Proofpoint висвітлили, як зловмисне програмне забезпечення поширювалося через підроблені веб-сайти електронних книг і сервіси потокового передавання фільмів. Користувачів заманювали на ці веб-сайти, а потім пропонували завантажити фальсифіковані електронні таблиці Excel, які встановлювали шкідливе програмне забезпечення. Така ж тактика використовується в кампанії BazaCall, коли шахрайські агенти кол-центру направляють жертв на веб-сайти з рецептами, як-от «topcooks[.]us», щоб вирішити їхні неіснуючі підписки.
Небезпечна еволюція кіберзлочинності
Включення людського елемента робить цю атаку набагато небезпечнішою, ніж багато автоматизованих схем фішингу. Кампанії BazaCall демонструють потребу компаній і приватних осіб залишатися пильними та інформованими. Дослідники кібербезпеки наголошують на важливості міждоменної оптики, кореляції даних з різних джерел для створення комплексного захисту. Той факт, що кіберзлочинці готові вкладати час і ресурси у створення фальшивих кол-центрів, підкреслює прогресуючу витонченість сучасних кібератак.
Захист себе від BazaCall
Щоб захиститися від BazaCall та інших подібних загроз, користувачі та компанії повинні прийняти багаторівневі стратегії безпеки. Це включає навчання співробітників щодо небезпеки несподіваних електронних листів і телефонних дзвінків, використання розширеного програмного забезпечення для захисту від зловмисного програмного забезпечення та постійний моніторинг мережевого трафіку на предмет незвичних дій. У разі підозрілого телефонного дзвінка ніколи не завантажуйте та не встановлюйте програмне забезпечення, окрім випадків, коли воно походить із надійного та перевіреного джерела.
Оскільки кіберзлочинці стають все більш винахідливими, потреба в підвищеній обізнаності та сильних захисних механізмах ніколи не була такою великою. Кампанія BazaCall служить яскравим нагадуванням про те, що загрози кібербезпеці можуть виникнути в несподіваних формах, а пильність є ключем до того, щоб бути на крок попереду.