Hãy cẩn thận với các trung tâm cuộc gọi giả mạo lừa người dùng cài đặt phần mềm tống tiền và đánh cắp dữ liệu
Một xu hướng mới đáng lo ngại đã xuất hiện trong bối cảnh đe dọa mạng, nơi những kẻ xấu đã tạo ra một chiến dịch lừa đảo để lừa những nạn nhân không nghi ngờ cài đặt phần mềm độc hại. Phương pháp tấn công này, được gọi là "BazaCall", sử dụng các tổng đài giả mạo như một phần của phương pháp tiếp cận cá nhân hơn để lây nhiễm máy tính bằng phần mềm tống tiền và phần mềm độc hại đánh cắp dữ liệu.
Mục lục
Chuỗi tấn công BazaCall
Không giống như các cuộc tấn công kỹ thuật xã hội truyền thống, thường sử dụng các liên kết hoặc tài liệu độc hại, chiến dịch BazaCall có lộ trình phức tạp hơn. Mục tiêu nhận được email cảnh báo về các khoản phí đăng ký sắp tới trừ khi họ liên hệ với một số điện thoại cụ thể. Khi mục tiêu gọi, họ được kết nối với một tổng đài viên trực tiếp tại một tổng đài lừa đảo. Tổng đài viên, nghe có vẻ chuyên nghiệp, hướng dẫn nạn nhân tải xuống phần mềm độc hại BazaLoader, tuyên bố rằng đó là giải pháp hợp pháp để hủy đăng ký.
BazaLoader , còn được gọi là BazarBackdoor , là một trình tải xuống cực kỳ nguy hiểm có thể xâm nhập vào hệ thống bằng phần mềm tống tiền, phần mềm đánh cắp dữ liệu và các dạng phần mềm độc hại khác. Phần mềm độc hại này lần đầu tiên được phát hiện vào tháng 4 năm 2020 và kể từ đó đã được nhiều nhóm tội phạm mạng sử dụng. BazaLoader thường được liên kết với các họ phần mềm tống tiền khét tiếng như Ryuk và Conti , đã gây ra sự tàn phá cho các tổ chức trên toàn thế giới.
Cuộc tấn công diễn ra như thế nào
Sau khi cài đặt, phần mềm độc hại hoạt động nhanh chóng và hiệu quả. Theo Nhóm tình báo về mối đe dọa 365 Defender của Microsoft, trong vòng 48 giờ sau khi xâm phạm ban đầu, cuộc tấn công BazaCall có thể leo thang, dẫn đến đánh cắp dữ liệu, triển khai phần mềm tống tiền và gây thiệt hại lớn cho mạng mục tiêu. Sự tham gia trực tiếp của nhân viên tổng đài là một bước ngoặt độc đáo khiến các cuộc tấn công này thậm chí còn khó phát hiện hơn so với các cuộc tấn công lừa đảo tự động thông thường.
Kỹ thuật né tránh
Một trong những lý do chính khiến BazaCall thành công như vậy là cách nó tránh được các cơ chế phát hiện lừa đảo thông thường. Các cuộc tấn công qua email truyền thống dựa vào các liên kết hoặc tệp đính kèm độc hại mà phần mềm bảo mật thường có thể đánh dấu. Tuy nhiên, BazaCall bỏ qua các biện pháp bảo vệ này bằng cách sử dụng tương tác của con người, điều này làm tăng thêm một lớp phức tạp. Cách tiếp cận của trung tâm cuộc gọi khiến các công cụ quét email khó phát hiện bất kỳ mối đe dọa tức thời nào vì không có nội dung độc hại nào được bao gồm trong chính email.
Mở rộng bối cảnh đe dọa
Đây không phải là lần đầu tiên BazaLoader được sử dụng trong các chuỗi tấn công sáng tạo và phức tạp. Đầu năm nay, Palo Alto Networks và Proofpoint đã nêu bật cách phần mềm độc hại được phân phối thông qua các trang web sách điện tử giả mạo và các dịch vụ phát trực tuyến phim. Người dùng bị dụ đến các trang web này và sau đó được nhắc tải xuống các bảng tính Excel gian lận, cài đặt phần mềm độc hại. Các chiến thuật tương tự cũng được sử dụng trong chiến dịch BazaCall, với các nhân viên tổng đài gian lận hướng dẫn nạn nhân đến các trang web công thức nấu ăn như "topcooks[.]us" để giải quyết các đăng ký không tồn tại của họ.
Một sự tiến hóa nguy hiểm trong tội phạm mạng
Việc đưa yếu tố con người vào khiến cuộc tấn công này nguy hiểm hơn nhiều so với nhiều chương trình lừa đảo tự động hơn. Các chiến dịch BazaCall chứng minh nhu cầu các doanh nghiệp và cá nhân phải luôn cảnh giác và cập nhật thông tin. Các nhà nghiên cứu an ninh mạng nhấn mạnh tầm quan trọng của quang học liên miền, liên kết dữ liệu từ nhiều nguồn khác nhau để xây dựng các biện pháp phòng thủ toàn diện. Thực tế là tội phạm mạng sẵn sàng đầu tư thời gian và nguồn lực để tạo ra các tổng đài giả mạo nhấn mạnh sự tinh vi ngày càng tăng của các cuộc tấn công mạng hiện đại.
Bảo vệ bản thân khỏi BazaCall
Để bảo vệ chống lại BazaCall và các mối đe dọa tương tự khác, người dùng và doanh nghiệp nên áp dụng các chiến lược bảo mật nhiều lớp. Điều này bao gồm giáo dục nhân viên về mối nguy hiểm của email và cuộc gọi điện thoại bất ngờ, sử dụng phần mềm chống phần mềm độc hại tiên tiến và liên tục theo dõi lưu lượng mạng để phát hiện các hoạt động bất thường. Trong trường hợp có cuộc gọi điện thoại đáng ngờ, không bao giờ tải xuống hoặc cài đặt phần mềm trừ khi phần mềm đó đến từ nguồn đáng tin cậy và đã được xác minh.
Khi tội phạm mạng trở nên sáng tạo hơn, nhu cầu nâng cao nhận thức và cơ chế phòng thủ mạnh mẽ chưa bao giờ lớn hơn thế. Chiến dịch BazaCall đóng vai trò như một lời nhắc nhở nghiêm khắc rằng các mối đe dọa an ninh mạng có thể xuất hiện dưới những hình thức bất ngờ và sự cảnh giác là chìa khóa để luôn đi trước một bước.