Pusat Panggilan Palsu Menipu Pengguna agar Menginstal Ransomware dan Pencuri Data

  • Whatsapp
Pusat Panggilan Palsu

Kampanye jahat yang sedang berlangsung yang menggunakan pusat panggilan palsu telah ditemukan untuk mengelabui korban agar mengunduh malware yang mampu mengekstraksi data serta menyebarkan ransomware pada sistem yang terinfeksi.

Serangan – dijuluki “BazaCall” – menghindari teknik rekayasa sosial tradisional yang mengandalkan URL jahat dan dokumen yang mengandung malware demi metode seperti vishing di mana pengguna yang ditargetkan dikirimi pesan email yang memberi tahu mereka tentang biaya berlangganan yang akan datang kecuali jika mereka memanggil pelanggan tertentu. nomor telepon.

Bacaan Lainnya

Dengan menipu penerima agar memanggil nomor tersebut, korban yang tidak curiga terhubung dengan operator manusia yang sebenarnya di pusat panggilan palsu, yang kemudian memberi mereka instruksi untuk mengunduh malware BazaLoader.

Tim Stack Overflow

BazaLoader (alias BazarBackdoor) adalah pengunduh berbasis C++ dengan kemampuan untuk menginstal berbagai jenis program jahat pada komputer yang terinfeksi, termasuk menyebarkan ransomware dan malware lainnya untuk mencuri data sensitif dari sistem yang menjadi korban. Pertama kali diamati pada April 2020, kampanye BazaLoader telah digunakan oleh banyak pelaku ancaman dan sering kali berfungsi sebagai pemuat malware pengganggu seperti Ryuk dan Conti ransomware.

Alur Serangan BazaCall
Alur Serangan BazaCall

“Serangan yang berasal dari ancaman BazaCall dapat bergerak cepat dalam jaringan, melakukan eksfiltrasi data ekstensif dan pencurian kredensial, dan mendistribusikan ransomware dalam waktu 48 jam sejak penyusupan awal,” Microsoft 365 Defender Threat Intelligence Team dikatakan dalam laporan yang diterbitkan Kamis.

Manajemen Kata Sandi Perusahaan

Karena malware tidak didistribusikan melalui tautan atau dokumen di dalam isi pesan itu sendiri, umpan menambah tingkat kesulitan yang memungkinkan penyerang menghindari perangkat lunak pendeteksi phishing dan malware. Kampanye ini adalah bagian dari tren yang lebih luas di mana penjahat yang berafiliasi dengan BazaLoader di mana mereka menggunakan pusat panggilan — operator yang tampaknya bukan penutur asli bahasa Inggris — sebagai bagian dari rantai serangan yang rumit.

Kegiatan Pasca Kompromi
Kegiatan Pasca Kompromi

Awal Mei ini, Jaringan Palo Alto dan titik bukti mengungkapkan mekanisme infeksi rumit yang memanfaatkan situs web yang terkait dengan eBook palsu (World Books) dan layanan berlangganan streaming film (BravoMovies) sebagai batu loncatan untuk mengirimkan spreadsheet Excel palsu yang berisi malware BazaLoader. Serangan terbaru yang diungkapkan oleh Microsoft tidak berbeda karena agen pusat panggilan berfungsi sebagai saluran, mendesak penelepon untuk menavigasi ke situs web resep (“topcooks[.]kami”) untuk membatalkan langganan uji coba yang tidak ada.

“Penggunaan elemen manusia lain dalam rantai serangan BazaCall melalui kontrol hands-on-keyboard yang disebutkan di atas semakin membuat ancaman ini lebih berbahaya dan lebih mengelak daripada serangan malware otomatis tradisional,” kata para peneliti. “Kampanye BazaCall menyoroti pentingnya optik lintas-domain dan kemampuan untuk menghubungkan peristiwa dalam membangun pertahanan komprehensif terhadap ancaman kompleks.”

Pos terkait

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan. Ruas yang wajib ditandai *