Vorsicht vor gefälschten Callcentern, die Benutzer dazu verleiten, Ransomware und Datendiebstahlprogramme zu installieren
In der Cyber-Bedrohungslandschaft zeichnet sich ein besorgniserregender neuer Trend ab: Böswillige Akteure haben eine betrügerische Kampagne entwickelt, die ahnungslose Opfer dazu verleitet, Malware zu installieren. Diese Angriffsmethode, bekannt als „BazaCall“, nutzt gefälschte Callcenter als Teil eines persönlicheren Ansatzes, um Computer mit Ransomware und datenstehlender Malware zu infizieren.
Inhaltsverzeichnis
Die BazaCall-Angriffskette
Im Gegensatz zu herkömmlichen Social-Engineering-Angriffen, bei denen häufig bösartige Links oder Dokumente verwendet werden, geht die BazaCall-Kampagne einen komplizierteren Weg. Die Opfer erhalten E-Mails mit der Warnung, dass ihnen Abonnementgebühren berechnet werden, wenn sie nicht eine bestimmte Telefonnummer anrufen. Sobald das Opfer anruft, wird es mit einem Live-Mitarbeiter in einem betrügerischen Callcenter verbunden. Der Mitarbeiter klingt professionell und leitet das Opfer zum Herunterladen der BazaLoader-Malware an und behauptet, dies sei eine legitime Lösung, um das Abonnement zu kündigen.
BazaLoader , auch bekannt als BazarBackdoor , ist ein hochgefährlicher Downloader, der Systeme mit Ransomware, Datendiebstählen und anderen Formen von Malware infiltrieren kann. Die Malware wurde erstmals im April 2020 entdeckt und wird seitdem von mehreren cyberkriminellen Gruppen verwendet. BazaLoader wird oft mit berüchtigten Ransomware-Familien wie Ryuk und Conti in Verbindung gebracht, die in Organisationen weltweit verheerende Schäden angerichtet haben.
So läuft der Angriff ab
Nach der Installation arbeitet die Malware schnell und effizient. Laut dem 365 Defender Threat Intelligence Team von Microsoft kann der BazaCall-Angriff innerhalb von 48 Stunden nach der ersten Kompromittierung eskalieren und zu Datendiebstahl, Ransomware-Einsatz und erheblichen Schäden am Zielnetzwerk führen. Die direkte Beteiligung des Callcenter-Agenten ist eine Besonderheit, die diese Angriffe im Vergleich zu typischen automatisierten Phishing-Angriffen noch schwerer zu erkennen macht.
Ausweichtechniken
Einer der Hauptgründe für den Erfolg von BazaCall ist die Art und Weise, wie es herkömmliche Phishing-Erkennungsmechanismen umgeht. Herkömmliche E-Mail-basierte Angriffe basieren auf bösartigen Links oder Anhängen, die Sicherheitssoftware oft erkennen kann. BazaCall umgeht diese Schutzmechanismen jedoch durch menschliche Interaktion, was eine zusätzliche Komplexitätsebene hinzufügt. Der Callcenter-Ansatz macht es für E-Mail-Scan-Tools schwierig, unmittelbare Bedrohungen zu erkennen, da die E-Mail selbst keine bösartigen Inhalte enthält.
Ausweitung der Bedrohungslandschaft
Dies ist nicht das erste Mal, dass BazaLoader in kreativen und komplexen Angriffsketten eingesetzt wurde. Anfang des Jahres haben Palo Alto Networks und Proofpoint aufgezeigt, wie die Malware über gefälschte E-Book-Websites und Film-Streaming-Dienste verbreitet wurde. Benutzer wurden auf diese Websites gelockt und dann aufgefordert, manipulierte Excel-Tabellen herunterzuladen, die die Malware installierten. Dieselbe Taktik wird in der BazaCall-Kampagne verwendet, bei der betrügerische Callcenter-Agenten Opfer auf Rezept-Websites wie „topcooks[.]us“ weiterleiten, um ihre nicht vorhandenen Abonnements aufzulösen.
Eine gefährliche Entwicklung in der Cyberkriminalität
Die Einbeziehung eines menschlichen Elements macht diesen Angriff weitaus gefährlicher als viele der stärker automatisierten Phishing-Schemata. Die BazaCall-Kampagnen zeigen, wie wichtig es für Unternehmen und Privatpersonen ist, wachsam und informiert zu bleiben. Cybersicherheitsforscher betonen die Bedeutung einer domänenübergreifenden Betrachtungsweise, bei der Daten aus verschiedenen Quellen korreliert werden, um umfassende Abwehrmaßnahmen aufzubauen. Die Tatsache, dass Cyberkriminelle bereit sind, Zeit und Ressourcen in die Erstellung gefälschter Callcenter zu investieren, unterstreicht die zunehmende Raffinesse moderner Cyberangriffe.
So schützen Sie sich vor BazaCall
Zum Schutz vor BazaCall und anderen ähnlichen Bedrohungen sollten Benutzer und Unternehmen mehrschichtige Sicherheitsstrategien anwenden. Dazu gehört, die Mitarbeiter über die Gefahren unerwarteter E-Mails und Telefonanrufe zu informieren, moderne Anti-Malware-Software zu verwenden und den Netzwerkverkehr kontinuierlich auf ungewöhnliche Aktivitäten zu überwachen. Im Falle eines verdächtigen Telefonanrufs sollten Sie niemals Software herunterladen oder installieren, es sei denn, sie stammt aus einer vertrauenswürdigen und verifizierten Quelle.
Da Cyberkriminelle immer einfallsreicher werden, ist ein erhöhtes Bewusstsein und starke Abwehrmechanismen so wichtig wie nie zuvor. Die BazaCall-Kampagne ist ein deutliches Zeichen dafür, dass Cybersicherheitsbedrohungen in unerwarteter Form auftreten können und Wachsamkeit der Schlüssel ist, um ihnen immer einen Schritt voraus zu sein.