Kampanye jahat yang sedang berlangsung ini menggunakan call center/pusat panggilan palsu untuk mengelabui korban agar mengunduh malware yang mampu mengekstrak data dan menyebarkan ransomware pada sistem yang terinfeksi.
Serangan ini disebut “BazaCall”, yaitu teknik rekayasa sosial tradisional yang mengandalkan URL bahaya dan dokumen berisi malware yang mendukung metode seperti vishing.
Pengguna yang ditargetkan akan dikirim pesan email yang memberi tahu mereka tentang biaya berlangganan yang akan datang kecuali mereka menelpon nomor tertentu.
Penerima agar menelpon nomor tersebut, korban yang tidak curiga akan terhubung dengan operator manusia yang sebenarnya di pusat panggilan palsu, yang kemudian memberi mereka instruksi untuk mengunduh malware BazaLoader.
BazaLoader (BazarBackdoor) ini berbasis C++ dengan kemampuan penginstal berbagai jenis program berbahaya pada komputer yang terinfeksi, termasuk menyebarkan ransomware dan malware yang dapat mencuri data sensitif dari sistem korban.
BazaLoader pertama kali diamati pada April 2020, telah digunakan oleh banyak pelaku ancaman dan sering kali berfungsi sebagai pemuat malware pengganggu seperti Ryuk dan Conti ransomware.
“Serangan yang berasal dari ancaman BazaCall dapat bergerak cepat dalam jaringan, melakukan eksfiltrasi data ekstensif, pencurian kredensial dan mendistribusikan ransomware dalam waktu 48 jam sejak kompromi awal,” kata Microsoft 365 Defender Threat Intelligence Team.
Malware sengaja tidak didistribusikan melalui tautan atau dokumen di dalam isi pesan tersebut guna untuk penyerang menghindari software pendeteksi phishing dan malware.
Kampanye ini adalah bagian dari tren yang lebih luas di mana penyerang yang berafiliasi dengan BazaLoader menggunakan pusat panggilan operator yang tampaknya bukan penutur asli bahasa Inggris sebagai bagian dari rantai serangan yang rumit.
Pada awal Mei 2021, Palo Alto Networks dan Proofpoint mengungkapkan mekanisme infeksi rumit yang memanfaatkan situs web yang terkait dengan eBook palsu (World Books) dan layanan berlangganan streaming film (BravoMovies) sebagai batu loncatan untuk mengirimkan spreadsheet Excel palsu yang berisi malware BazaLoader.
“Penggunaan elemen manusia lain dalam rantai serangan BazaCall melalui kontrol hands-on-keyboard yang disebutkan di atas semakin membuat ancaman ini lebih berbahaya dari serangan malware otomatis tradisional,” kata para peneliti.
“Kampanye BazaCall menyoroti pentingnya optik lintas domain dan kemampuan untuk menghubungkan peristiwa dalam membangun pertahanan yang komprehensif terhadap ancaman kompleks.”
Oleh karena itu, diperlukannya software antivirus seperti Bitdefender GravityZone, karena memiliki fitur Human Risk Analytics yang berfungsi untuk Meningkatkan Pertahanan.
Apalagi masa pandemi seperti sekarang ini, penyerang semakin canggih dalam membuat serangan yang menargetkan elemen manusia dari ekosistem digital.
Dengan GravityZone kita bisa memanfaatkan Human Risk Analytics untuk menganalisis tindakan pengguna dan mengidentifikasi perilaku yang menimbulkan risiko keamanan bagi organisasi/perusahaan dan pengguna itu sendiri.
Dengan begitu kita dapat meningkatkan Risk Analytics Engine dan memungkinkan pandangan komprehensif tentang postur keamanan yang nyata bagi organisasi/perusahaan, termasuk pengguna itu sendiri, titik buta tradisional untuk pertahanan siber.
Skor Risiko memungkinkan administrator keamanan untuk menentukan sistem dan pengguna dengan eksposur risiko yang lebih tinggi dan mengambil tindakan yang tepat untuk mengurangi risiko tanpa memaksakan pembatasan sembarangan di seluruh lingkungan.
Recent Comments