Netikri skambučių centrai apgauna vartotojus, kad jie įdiegtų išpirkos reikalaujančias programas ir duomenų vagystes
Sudėtinga kenkėjiška kampanija, žinoma kaip „BazaCall“, nukreipta į nieko neįtariančius vartotojus, naudodama netikrus skambučių centrus, kad platintų pavojingą kenkėjišką programą. Užuot pasikliavę tradicine taktika, pvz., kenkėjiškais URL ar užkrėstais priedais, šie užpuolikai naudoja sukčiavimo balsu metodą , apgaudinėdami aukas atsisiųsti kenkėjiškas programas, kurios gali išfiltruoti duomenis ir netgi įdiegti išpirkos reikalaujančią programinę įrangą.
Table of Contents
Kaip veikia BazaCall
Kampanija „BazaCall“ prasideda apgaulingu el. laišku, įspėjančiu gavėjus apie gresiantį prenumeratos mokestį. Norėdami išspręsti problemą, el. laiške gavėjui nurodoma paskambinti konkrečiu numeriu. Tie, kurie pasiduoda gudrybei, galiausiai pasikalba su tiesioginiu agentu apgaulingame skambučių centre, kur jiems atliekama daugybė veiksmų, kurių metu atsisiunčiama „BazaLoader“ kenkėjiška programa.
„BazaLoader“, taip pat žinomas kaip „BazarBackdoor“, yra galingas įsilaužėlių įrankis . Parašyta C++, ji veikia kaip atsisiuntimo programa, kuri įdiegia kitą kenkėjišką programinę įrangą užkrėstuose kompiuteriuose. Ši kenkėjiška programa gali išfiltruoti neskelbtiną informaciją ir atverti kelią papildomoms grėsmėms, pvz., išpirkos reikalaujančioms programoms, tokioms kaip Ryuk ir Conti. Pirmą kartą 2020 m. balandį atpažintą „BazaLoader“ dėl savo universalumo ir slaptumo naudojo kelios kibernetinės nusikaltėlių grupės.
„Microsoft 365 Defender Threat Intelligence Team“ teigimu, kai „BazaLoader“ įsiskverbia į sistemą, užpuolikai gali gauti prieigą prie svarbiausių duomenų, pavogti kredencialus ir inicijuoti išpirkos reikalaujančių programų atakas – visa tai per 48 valandas nuo pradinio užkrėtimo.
Žmonių vadovaujamų išpuolių pavojingas apeliacinis skundas
Viena iš priežasčių, kodėl „BazaCall“ yra tokia klastinga, yra žmonių operatorių naudojimas, siekiant apgauti aukas ir atsisiųsti kenkėjiškų programų. Kadangi sukčiavimo el. laiškuose nėra įprastų kenkėjiškų nuorodų ar priedų, saugos programinei įrangai daug sunkiau aptikti ir blokuoti šias atakas.
„BazaCall“ užpuolikai netgi sukūrė sudėtingus infekcijos metodus. Anksčiau 2023 m. „Palo Alto Networks“ ir „Proofpoint“ tyrėjai atskleidė operaciją, kurios metu vartotojai buvo priversti apsilankyti netikrų el. knygų paslaugų ir filmų srautinio perdavimo platformų svetainėse. Patekusios į šias apgaulingas svetaines aukos buvo skatinamos atsisiųsti „Excel“ skaičiuokles su „BazaLoader“ kenkėjiška programa.
Naujausia ataka, kurią atskleidė „Microsoft“, apima panašią taktiką. Skambučių centro agentai nukreipia aukas į netikrų receptų svetainę (topcooks[.]us), kur kenkėjiška programa yra diskretiškai įdiegta kaip „bandomosios prenumeratos atšaukimo“ proceso dalis. Tiesioginių skambučių centro agentų dalyvavimas prideda socialinės inžinerijos sluoksnį, dėl kurio „BazaCall“ tampa dar pavojingesnis.
Ginantis nuo „BazaCall“ kampanijų
„BazaCall“ atakų grandinė demonstruoja augantį kenkėjiškų programų kampanijų sudėtingumą, kur žmogaus sąveika tampa pagrindine strategijos dalimi. Skirtingai nuo automatinių kenkėjiškų programų atakų, dėl šio praktinio požiūrio organizacijoms sunkiau aptikti grėsmes ir greitai į jas reaguoti.
Norėdami apsisaugoti nuo tokių sudėtingų atakų, ekspertai pabrėžia, kad norint sukurti visapusišką gynybą, būtina užtikrinti tarpdomeninį saugumą ir stiprią koreliaciją tarp skirtingų įvykių. Neįprasto išvykstamojo ryšio stebėjimas, darbuotojų informuotumo ugdymas ir budrumas dėl įtartinų abonentinių mokesčių yra tik keletas aktyvių žingsnių kovojant su šiomis grėsmėmis.
Kibernetinis saugumas ir toliau tobulėja, bet taip pat ir užpuolikų taktika. Budrumas ir daugiasluoksnė apsauga yra būtini norint apsisaugoti nuo vis sudėtingesnių kenkėjiškų programų kampanijų, tokių kaip „BazaCall“.
