Ψεύτικα τηλεφωνικά κέντρα ξεγελούν τους χρήστες να εγκαταστήσουν ransomware και προγράμματα κλοπής δεδομένων
Μια εξελιγμένη κακόβουλη καμπάνια, γνωστή ως "BazaCall", στοχεύει ανυποψίαστους χρήστες χρησιμοποιώντας ψεύτικα τηλεφωνικά κέντρα για τη διάδοση επικίνδυνου κακόβουλου λογισμικού. Αντί να βασίζονται σε παραδοσιακές τακτικές, όπως κακόβουλες διευθύνσεις URL ή μολυσμένα συνημμένα, αυτοί οι εισβολείς χρησιμοποιούν μια προσέγγιση φωνητικού ψαρέματος (vishing) , εξαπατώντας τα θύματα να κατεβάσουν κακόβουλο λογισμικό που μπορεί να διεισδύσει δεδομένων και ακόμη και να αναπτύξει ransomware.
Table of Contents
Πώς λειτουργεί το BazaCall
Η καμπάνια BazaCall ξεκινά με ένα παραπλανητικό email που προειδοποιεί τους παραλήπτες για μια επικείμενη χρέωση συνδρομής. Για την επίλυση του προβλήματος, το email δίνει οδηγίες στον παραλήπτη να καλέσει έναν συγκεκριμένο αριθμό. Όσοι πέφτουν στο κόλπο καταλήγουν να μιλούν με έναν ζωντανό πράκτορα σε ένα δόλιο τηλεφωνικό κέντρο, όπου οδηγούνται σε μια σειρά βημάτων που καταλήγουν στη λήψη του κακόβουλου λογισμικού BazaLoader.
Το BazaLoader, γνωστό και ως BazarBackdoor, είναι ένα ισχυρό εργαλείο για χάκερ . Γραμμένο σε C++, λειτουργεί ως πρόγραμμα λήψης που εγκαθιστά άλλο κακόβουλο λογισμικό σε μολυσμένους υπολογιστές. Αυτό το κακόβουλο λογισμικό είναι ικανό να διεισδύει ευαίσθητες πληροφορίες και μπορεί να ανοίξει το δρόμο για πρόσθετες απειλές, όπως ransomware όπως το Ryuk και το Conti. Εντοπίστηκε για πρώτη φορά τον Απρίλιο του 2020, το BazaLoader έχει χρησιμοποιηθεί από πολλές ομάδες κυβερνοεγκληματιών λόγω της ευελιξίας και της μυστικότητας του.
Σύμφωνα με την Ομάδα Πληροφοριών του Microsoft 365 Defender Threat, μόλις το BazaLoader διεισδύσει σε ένα σύστημα, οι εισβολείς μπορούν να αποκτήσουν πρόσβαση σε κρίσιμα δεδομένα, να κλέψουν διαπιστευτήρια και να ξεκινήσουν επιθέσεις ransomware—όλα μέσα σε 48 ώρες από την αρχική μόλυνση.
Η Επικίνδυνη Έκκληση των Ανθρώπινων Επιθέσεων
Ένας από τους λόγους που το BazaCall είναι τόσο ύπουλο είναι η χρήση ανθρώπινων χειριστών για να εξαπατήσουν τα θύματα να κατεβάσουν κακόβουλο λογισμικό. Δεδομένου ότι τα μηνύματα ηλεκτρονικού ψαρέματος δεν περιέχουν τους συνήθεις κακόβουλους συνδέσμους ή συνημμένα, είναι πολύ πιο δύσκολο για το λογισμικό ασφαλείας να εντοπίσει και να αποκλείσει αυτές τις επιθέσεις.
Οι επιτιθέμενοι πίσω από το BazaCall έχουν αναπτύξει ακόμη και εξελιγμένες μεθόδους μόλυνσης. Νωρίτερα το 2023, ερευνητές από την Palo Alto Networks και την Proofpoint εξέθεσαν μια επιχείρηση που εξαπάτησε τους χρήστες να επισκέπτονται ιστότοπους για πλαστές υπηρεσίες ηλεκτρονικών βιβλίων και πλατφόρμες ροής ταινιών. Μόλις έφτασαν σε αυτούς τους δόλιες τοποθεσίες, τα θύματα ενθαρρύνθηκαν να κατεβάσουν υπολογιστικά φύλλα του Excel που ήταν στημένα με το κακόβουλο λογισμικό BazaLoader.
Η πιο πρόσφατη επίθεση, που αποκαλύφθηκε από τη Microsoft, περιλαμβάνει παρόμοια τακτική. Οι πράκτορες του τηλεφωνικού κέντρου κατευθύνουν τα θύματα σε έναν ιστότοπο ψεύτικων συνταγών (topcooks[.]us), όπου το κακόβουλο λογισμικό αναπτύσσεται διακριτικά ως μέρος μιας διαδικασίας "δοκιμαστικής ακύρωσης συνδρομής". Η συμμετοχή πρακτόρων ζωντανών τηλεφωνικών κέντρων προσθέτει ένα επίπεδο κοινωνικής μηχανικής που κάνει το BazaCall ακόμα πιο επικίνδυνο.
Άμυνα ενάντια στις εκστρατείες BazaCall
Η αλυσίδα επιθέσεων BazaCall καταδεικνύει την αυξανόμενη πολυπλοκότητα των καμπανιών κακόβουλου λογισμικού, όπου η ανθρώπινη αλληλεπίδραση γίνεται βασικό μέρος της στρατηγικής. Σε αντίθεση με τις αυτοματοποιημένες επιθέσεις κακόβουλου λογισμικού, αυτή η πρακτική προσέγγιση καθιστά πιο δύσκολο για τους οργανισμούς να εντοπίζουν και να ανταποκρίνονται γρήγορα σε απειλές.
Για την άμυνα έναντι τέτοιων πολύπλοκων επιθέσεων, οι ειδικοί τονίζουν την ανάγκη για ασφάλεια μεταξύ τομέων και ισχυρούς συσχετισμούς μεταξύ διαφορετικών γεγονότων για την ανάπτυξη μιας ολοκληρωμένης άμυνας. Η παρακολούθηση της ασυνήθιστης εξερχόμενης επικοινωνίας, η εκπαίδευση ευαισθητοποίησης των εργαζομένων και η επαγρύπνηση για ύποπτες χρεώσεις συνδρομής είναι μερικά μόνο από τα προληπτικά βήματα για την καταπολέμηση αυτών των απειλών.
Η κυβερνοασφάλεια συνεχίζει να εξελίσσεται, αλλά και οι τακτικές των επιτιθέμενων. Η επαγρύπνηση και οι πολυεπίπεδες άμυνες είναι απαραίτητες για την προστασία από τις ολοένα και πιο περίπλοκες εκστρατείες κακόβουλου λογισμικού όπως το BazaCall.
