A hamis call centerek ráveszik a felhasználókat, hogy zsarolóvírusokat és adatlopókat telepítsenek
A "BazaCall" néven ismert kifinomult rosszindulatú kampány a gyanútlan felhasználókat célozza meg hamis call centerek alkalmazásával veszélyes rosszindulatú programok terjesztésére. Ahelyett, hogy hagyományos taktikára hagyatkoznának, mint például a rosszindulatú URL-ek vagy a fertőzött mellékletek, ezek a támadók hangalapú adathalász (vishing) megközelítést alkalmaznak, és ráveszik az áldozatokat, hogy olyan rosszindulatú programokat töltsenek le, amelyek képesek kiszűrni az adatokat, és akár zsarolóprogramokat is telepíthetnek.
Table of Contents
Hogyan működik a BazaCall
A BazaCall kampány egy megtévesztő e-maillel kezdődik, amely figyelmezteti a címzetteket a közelgő előfizetési díjra. A probléma megoldása érdekében az e-mail arra utasítja a címzettet, hogy hívjon egy adott számot. Azok, akik bedőlnek a trükknek, a végén beszélnek egy élő ügynökkel egy csaló telefonközpontban, ahol egy sor lépésen keresztül vezetik őket, amelyek a BazaLoader rosszindulatú program letöltését eredményezik.
A BazaLoader, más néven BazarBackdoor, egy hatékony eszköz a hackerek számára . C++ nyelven írva, letöltőként működik, amely más rosszindulatú szoftvereket telepít a fertőzött számítógépekre. Ez a rosszindulatú program képes kiszűrni az érzékeny információkat, és utat nyithat további fenyegetések, például zsarolóvírusok, például Ryuk és Conti számára. Az először 2020 áprilisában azonosított BazaLoadert sokoldalúsága és lopakodó képessége miatt több kiberbűnözői csoport is használta.
A Microsoft 365 Defender Threat Intelligence Team szerint, ha a BazaLoader behatol egy rendszerbe, a támadók hozzáférhetnek a kritikus adatokhoz, ellophatják a hitelesítő adatokat, és ransomware támadásokat indíthatnak – mindezt a kezdeti fertőzést követő 48 órán belül.
Az ember által vezetett támadások veszélyes fellebbezése
Az egyik oka annak, hogy a BazaCall ennyire alattomos, az az, hogy emberi operátorokat használnak arra, hogy rávegyék az áldozatokat rosszindulatú programok letöltésére. Mivel az adathalász e-mailek nem tartalmazzák a szokásos rosszindulatú hivatkozásokat vagy mellékleteket, a biztonsági szoftverek sokkal nehezebben észlelik és blokkolják ezeket a támadásokat.
A BazaCall mögött álló támadók még kifinomult fertőzési módszereket is kidolgoztak. 2023 elején a Palo Alto Networks és a Proofpoint kutatói felfedtek egy műveletet, amely csalással rávette a felhasználókat, hogy hamis e-könyv-szolgáltatások és filmfolyam-platformok webhelyeit keressék fel. A csaló oldalakon az áldozatokat arra ösztönözték, hogy töltsenek le Excel-táblázatokat a BazaLoader rosszindulatú programmal.
A Microsoft által feltárt legutóbbi támadás hasonló taktikát tartalmaz. A telefonos ügyfélszolgálati ügynökök egy hamis receptes webhelyre irányítják az áldozatokat (topcooks[.]us), ahol a rosszindulatú programot diszkréten telepítik egy „próbaelőfizetés lemondási” folyamat részeként. Az élő call center ügynökök bevonása a szociális tervezés egy rétegét növeli, amely még veszélyesebbé teszi a BazaCall-t.
A BazaCall kampányok elleni védekezés
A BazaCall támadási lánc a kártevő-kampányok növekvő kifinomultságát mutatja, ahol az emberi interakció a stratégia kulcsfontosságú részévé válik. Az automatizált rosszindulatú támadásokkal ellentétben ez a gyakorlati megközelítés nagyobb kihívást jelent a szervezetek számára a fenyegetések észlelésében és gyors reagálásában.
Az ilyen összetett támadások elleni védekezés érdekében a szakértők hangsúlyozzák a tartományok közötti biztonság és a különböző események közötti erős összefüggések szükségességét az átfogó védelem kialakításához. A szokatlan kimenő kommunikáció nyomon követése, az alkalmazottak figyelemfelkeltő képzése és a gyanús előfizetési díjak ébersége csak néhány a proaktív lépések közül, amelyekkel leküzdhetjük ezeket a fenyegetéseket.
A kiberbiztonság folyamatosan fejlődik, de a támadók taktikái is. Az éberség és a többrétegű védekezés elengedhetetlen az egyre bonyolultabb rosszindulatú kampányok, például a BazaCall elleni védelemben.
