Gefälschte Callcenter verleiten Benutzer dazu, Ransomware und Datendiebstahlprogramme zu installieren
Eine ausgeklügelte bösartige Kampagne namens „BazaCall“ zielt auf ahnungslose Benutzer ab, indem sie gefälschte Callcenter nutzt, um gefährliche Malware zu verbreiten. Anstatt auf traditionelle Taktiken wie bösartige URLs oder infizierte Anhänge zurückzugreifen, verwenden diese Angreifer einen Voice- Phishing-Ansatz (Vishing) , bei dem die Opfer dazu verleitet werden, Malware herunterzuladen, die Daten exfiltrieren und sogar Ransomware einsetzen kann.
Table of Contents
So funktioniert BazaCall
Die BazaCall-Kampagne beginnt mit einer betrügerischen E-Mail, die die Empfänger vor einer bevorstehenden Abonnementgebühr warnt. Um das Problem zu lösen, fordert die E-Mail den Empfänger auf, eine bestimmte Nummer anzurufen. Wer auf den Trick hereinfällt, spricht schließlich mit einem Live-Agenten in einem betrügerischen Callcenter, wo er durch eine Reihe von Schritten geführt wird, die zum Download der BazaLoader-Malware führen.
BazaLoader, auch bekannt als BazarBackdoor, ist ein leistungsstarkes Tool für Hacker . Es wurde in C++ geschrieben und fungiert als Downloader, der andere Schadsoftware auf infizierten Computern installiert. Diese Malware kann vertrauliche Informationen exfiltrieren und den Weg für weitere Bedrohungen wie Ransomware wie Ryuk und Conti ebnen. BazaLoader wurde erstmals im April 2020 entdeckt und wurde aufgrund seiner Vielseitigkeit und Tarnung von mehreren cyberkriminellen Gruppen verwendet.
Laut dem Microsoft 365 Defender Threat Intelligence Team können Angreifer, sobald BazaLoader ein System infiltriert hat, innerhalb von 48 Stunden nach der Erstinfektion auf wichtige Daten zugreifen, Anmeldeinformationen stehlen und Ransomware-Angriffe starten.
Der gefährliche Reiz von Angriffen durch Menschen
Einer der Gründe, warum BazaCall so heimtückisch ist, ist der Einsatz menschlicher Operatoren, die die Opfer dazu verleiten, Malware herunterzuladen. Da die Phishing-E-Mails nicht die üblichen bösartigen Links oder Anhänge enthalten, ist es für Sicherheitssoftware viel schwieriger, diese Angriffe zu erkennen und zu blockieren.
Die Angreifer hinter BazaCall haben sogar ausgefeilte Infektionsmethoden entwickelt. Anfang 2023 deckten Forscher von Palo Alto Networks und Proofpoint eine Operation auf, die Benutzer dazu verleitete, Websites gefälschter E-Book-Dienste und Film-Streaming-Plattformen zu besuchen. Auf diesen betrügerischen Websites wurden die Opfer aufgefordert, Excel-Tabellen herunterzuladen, die mit der BazaLoader-Malware manipuliert waren.
Der jüngste Angriff, der von Microsoft aufgedeckt wurde, verwendet eine ähnliche Taktik. Callcenter-Mitarbeiter leiten die Opfer auf eine gefälschte Rezept-Website (topcooks[.]us), wo die Malware diskret als Teil eines Prozesses zur „Kündigung eines Probeabonnements“ eingesetzt wird. Die Einbindung von echten Callcenter-Mitarbeitern fügt eine weitere Ebene des Social Engineering hinzu, die BazaCall noch gefährlicher macht.
Abwehr von BazaCall-Kampagnen
Die BazaCall-Angriffskette veranschaulicht die zunehmende Raffinesse von Malware-Kampagnen, bei denen menschliche Interaktion zu einem wichtigen Teil der Strategie wird. Im Gegensatz zu automatisierten Malware-Angriffen ist es für Unternehmen bei diesem praktischen Ansatz schwieriger, Bedrohungen zu erkennen und schnell darauf zu reagieren.
Um sich gegen solche komplexen Angriffe zu verteidigen, betonen Experten die Notwendigkeit einer domänenübergreifenden Sicherheit und starker Korrelationen zwischen verschiedenen Ereignissen, um eine umfassende Verteidigung zu entwickeln. Die Überwachung ungewöhnlicher ausgehender Kommunikation, Sensibilisierungsschulungen für Mitarbeiter und die Wachsamkeit gegenüber verdächtigen Abonnementgebühren sind nur einige der proaktiven Schritte zur Bekämpfung dieser Bedrohungen.
Die Cybersicherheit entwickelt sich ständig weiter, aber auch die Taktiken der Angreifer. Wachsamkeit und mehrschichtige Abwehrmaßnahmen sind unerlässlich, um sich vor immer komplexeren Malware-Kampagnen wie BazaCall zu schützen.
