Sahte çağrı merkezlerini kullanan kötü niyetli bir kampanyanın, kurbanlarını veri hırsızlığı yapabilen kötü amaçlı yazılımları indirmeleri ve virüslü sistemlere fidye yazılımı dağıtmaları için kandırdığı tespit edildi.
"BazaCall" olarak adlandırılan saldırılar, sahte URL'lere ve kötü amaçlı yazılım yüklü belgelere dayanan geleneksel sosyal mühendislik tekniklerinden kaçınarak, hedeflenen kullanıcılara belirli bir arama yapmadıkça gelecek bir abonelik ücretini bildiren e-posta iletileri gönderen vishing benzeri bir yöntem kullanıyor.
Alıcıları numarayı aramaları için kandırarak, şüphelenmeyen kurbanları sahte çağrı merkezlerindeki gerçek insan operatörlerle bağlantı kurmalarını sağlar ve daha sonra onlara BazaLoader kötü amaçlı yazılımını indirme talimatlarını verir.
BazaLoader, fidye yazılımları ve diğer kötü amaçlı yazılımları dağıtmak ve mağdur sistemlerden hassas verileri çalmak dahil olmak üzere, virüslü bilgisayarlara çeşitli türlerde kötü amaçlı programlar yükleme yeteneğine sahip bir C++ indirici kötü amaçlı yazılımdır. İlk olarak Nisan 2020'de gözlemlenen BazaLoader kampanyaları, birden fazla tehdit aktörü tarafından kullanıldı ve sıklıkla Ryuk ve Conti fidye yazılımları da dahil olmak üzere yıkıcı kötü amaçlı yazılımlar için bir yükleyici görevi görüyor.
Microsoft 365 Defender Tehdit İstihbarat Ekibi Perşembe günü yayınlanan bir raporda, "BazaCall tehdidinden kaynaklanan saldırılar bir ağ içinde hızla hareket edebilir, kapsamlı veri sızması ve kimlik bilgisi hırsızlığı yapabilir ve fidye yazılımı ilk güvenlik açığından sonraki 48 saat içinde dağıtabilir." Dedi.
Kötü amaçlı yazılım, ileti gövdesi içindeki bir bağlantı veya belge aracılığıyla dağıtılmadığından, yemler, saldırganların kimlik avı ve kötü amaçlı yazılım algılama yazılımlarından kaçmasına olanak tanıyan bir zorluk düzeyi ekler. Bu kampanya, BazaLoader'a bağlı suçluların çağrı merkezlerini - görünüşe göre ana dili İngilizce olmayan operatörler - karmaşık bir saldırı zincirinin parçası olarak kullandıkları daha geniş bir eğilimin parçası.
Bu Mayıs ayının başlarında, Palo Alto Networks ve Proofpoint, sahte e-kitaplardan (World Books) ve film akışı abonelik hizmetlerinden (BravoMovies) yararlanan ve BazaLoader kötü amaçlı yazılımını içeren hileli bir Excel elektronik tablosu sunmak için web sitelerini bir atlama taşı olarak kullanan ayrıntılı bir bulaşma mekanizması ortaya çıkardı.
Araştırmacılar, "BazaCall'ın saldırı zincirinde yukarıda belirtilen uygulamalı klavye kontrolü yoluyla başka bir insan unsurunun kullanılması, bu tehdidi daha da tehlikeli ve geleneksel, otomatik kötü amaçlı yazılım saldırılarından daha kaçamak kılıyor" dedi.
"BazaCall kampanyaları, alanlar arası optiğin önemini ve karmaşık tehditlere karşı kapsamlı bir savunma oluşturmada olayları ilişkilendirme yeteneğini vurgulamaktadır."
thehackersnews'dan alntıdır.
Kayıtlar
Hiç yorum yok:
Yorum Gönder