사이버범죄는 특히 팬데믹 기간 동안 매우 활발해졌습니다. 이는 아마도 점점 더 많은 사람들이 PC와 인터넷을 사용하여 일하고, 공부하고, 사랑하는 사람들과 온라인으로 만나고 있기 때문일 것입니다. 해커의 목적은 후크 또는 사기꾼을 통해 시스템에 악성 코드를 삽입하는 것이며 작업 방식은 모든 경우에 다를 수 있습니다. Microsoft 사이버 보안 연구원들은 가짜 이메일과 콜센터를 통해 BazarLoader 악성 코드를 유포하는 악의적인 행위자 그룹에 대해 경고를 발표했습니다.
BazarLoader란 무엇입니까?
BazarLoader 악성 코드는 해커를 돕습니다. 감염된 Windows 호스트 컴퓨터에 대한 백도어 액세스 권한을 얻습니다. 악성 코드가 PC에 다운로드되면 사이버 범죄자가 탐지되지 않고 다른 심각한 악성 코드를 전송하고 동일한 네트워크에 있는 다른 PC를 악용할 수 있는 백도어가 열립니다. 전략이 성공하면 해커는 환경을 검사하고 파일을 암호화하여 생명을 정지시킬 수 있는 랜섬웨어를 보낼 수 있습니다. 간단히 말해서, 이는 컴퓨터에 있어서는 안 되는 것입니다.
BazarLoader는 어떻게 확산됩니까?
이미지: Bleeping Computer악의적인 의도를 가진 사람들은 확산시키려는 악의적인 의도를 가지고 다양한 방법을 사용합니다. 이 악성 코드를 귀하의 컴퓨터에 감염시킵니다. 그 중 일부는 가짜 이메일을 통해 첨부 파일을 보내거나 이메일을 통해 경고 메시지를 보내 사용자가 제공된 번호로 전화를 걸도록 하는 방식입니다. 사용자가 해당 번호로 전화를 걸면 악의적인 공격자가 사용자에게 웹사이트로 이동하여 파일을 다운로드하고 실행하도록 안내하는 콜센터에 전화가 걸립니다.
이 사기는 어떻게 식별되었나요? 이미지: Palo Alto Network
Microsoft CyberSecurity 연구원들은 동일한 작업 방식이 사용된 몇 가지 사례를 추적했습니다. 콜센터 기반 기술은 기술에 익숙하지 않은 수십만 명의 사람들을 활용하는 데 사용되는 BazarCall로 알려져 있습니다. Microsoft 보안 인텔리전스는 트위터를 통해 이 사실을 발표하면서 사람들에게 매우 조심하고 가짜 이메일과 사기 전화를 무시하라고 경고했습니다. 하지만 여기서 문제는 “나머지 가짜 전화와 가짜 이메일을 어떻게 식별할 수 있는가?”입니다.
악의적인 공격자들은 표적으로 삼을 사람을 식별하는 기술을 크게 향상시켰으며 다양한 방법을 사용하고 있습니다. 사람들을 사기 위해. 또한 Microsoft는 공격자가 Cobalt Strike 침투 테스트 키트를 사용했으며 이를 통해 사용자의 자격 증명과 Active Directory 데이터베이스를 얻을 수 있었다고 보고했습니다.
이전에 해커는 감염된 파일을 이메일을 통해 전송했지만 이제는 모든 이메일 서비스 제공업체에서 쉽게 감지할 수 있으며 사용자가 해당 이메일을 열 수 없도록 했습니다. 따라서 해커는 감염된 파일 없이 민감한 콘텐츠가 포함된 이메일을 사용자에게 보내는 다른 방법으로 반박했습니다. 이러한 이메일은 현재 존재하는 어떤 이메일 보안 스캐너로도 탐지할 수 없습니다. Microsoft의 Defender 및 Office 365 앱은 도메인 간 가시성을 갖추고 있으며 이러한 유형의 공격에 대한 최선의 희망 중 하나입니다. Microsoft는 BazarCall 사기꾼에 대한 최신 업데이트를 제공하는 GitHub 페이지도 만들었습니다.
이미지: GitHubBazarCall 기술은 어떻게 실행됩니까?
다음은 이 기술이 사용되는 방법에 대한 예입니다. PC에 침투합니다. 이는 그러한 이메일이나 전화를 받을 경우에 대비하는 데 도움이 될 수 있습니다.
참고: 가까운 사람과 사랑하는 사람 모두에게 이 정보를 전파하여 그들이 그럴 수 있도록 하세요. 이러한 사기에 주의하세요.
1단계: 사용자는 자신이 구독한 평가판 구독이 만료될 예정이라는 이메일을 받습니다. 만료되면 구독이 자동으로 활성화되고 요금이 신용 카드에 자동으로 부과됩니다. 또한 구독을 취소하고 신용카드에 요금이 청구되지 않도록 하려면 제공된 번호로 전화해야 한다고 명시되어 있습니다.
2단계: 사용자는 자신에게 부과될 예상치 못한 요금에 겁을 먹고 제공된 번호로 전화를 겁니다.
3단계: 전화를 받는 사람이 전화를 받을 수도 있고 안 받을 수도 있습니다. 사용자에 대한 일종의 정보를 가지고 있습니다. 그런 다음 사용자에게 이름, 전화번호, 이메일과 같은 특정 개인 정보를 묻는 메시지가 표시됩니다.
4단계: 사용자에게 확신을 줍니다. 문제 해결을 요청하고 가짜 웹사이트로 연결되어 이메일에 제공된 구독 번호를 입력하도록 요청했습니다. 그러면 사용자의 컴퓨터에 Excel 파일이 다운로드됩니다.
5단계: 그러면 콜센터 교환원이 사용자에게 파일을 실행하도록 요청합니다.
6단계: Excel 파일인 파일은 MS Excel에서 열리며 사용자에게 Excel에서 매크로를 활성화하라는 메시지가 표시됩니다. 시스템의 악성코드. 그러면 콜센터 교환원은 자신의 구독이 이제 비활성화되었으며 크레딧에 부과되는 요금이 없다고 명시합니다. ard.
악성코드 공격을 예방하는 방법은?
앞서 말씀드린 것처럼 사이버범죄자들은 교묘한 방법을 사용하기 때문에 식별이 쉽지 않습니다. 또한 항상 유사한 일련의 단계를 따르지 않으므로 특정 상황에서는 효과가 있지만 다른 상황에서는 실패할 수 있는 일련의 예방 조치를 제공하기가 어렵습니다. 유일한 방법은 신용 카드를 주의 깊게 관찰하고 HTTPS 프로토콜을 따르지 않는 웹사이트를 방문하지 않는 것입니다. Constance Vigilance와 귀하가 가입한 금전 문제 및 서비스에 대한 지식은 항상 중요합니다.
예를 들어 유사한 사기가 진행 중일 때 사용자가 중간에 이를 깨닫게 되면 이러한 일이 발생합니다. 애초에 신용카드가 없었다고 전화했는데 요금은 어떻게 청구되나요? 그리고 통화는 갑자기 종료됩니다.
실시간 바이러스 백신이 구세주가 될 수 있습니다.
실시간 바이러스 백신은 언제든지 PC를 연중무휴 24시간 검사하는 소프트웨어입니다. 이 스위치는 켜져 있으며 바이러스 정의 목록에서 아직 업데이트되지 않은 잠재적인 위협을 식별합니다. 이 목록은 바이러스 백신 소프트웨어 조직에 의해 자주 업데이트되며 식별된 최신 바이러스 및 맬웨어 목록이 포함되어 있습니다. 그러나 목록에 없는 맬웨어를 식별하려면 악용 방지 기능을 제공하는 바이러스 백신 소프트웨어가 필요합니다. 실시간 검색과 악용 방지 기능을 동시에 제공하는 몇 가지 바이러스 백신이 있으며 우리가 사용하는 신뢰할 수 있는 바이러스 백신 중 하나는 Systweak Antivirus입니다.
<악성 프로그램은 오랫동안 항상 골치 아픈 코드였습니다. 그리고 이들의 침입을 막을 수 있는 원스톱 솔루션도 없습니다. 바이러스 백신 회사에서 맬웨어를 식별하면. 새로운 악성 코드에 대한 치료법이 발견될 때까지 사람들을 속이는 데 사용되는 악의적인 행위자들이 새로운 악성 코드를 개발했습니다. 그리고 그 사이클은 계속됩니다. 유일한 방법은 실시간 바이러스 백신 앱을 설치하는 것입니다. 컴퓨터를 사용하고 컴퓨터에서 수행하는 작업에 항상 주의를 기울이십시오. 소셜 미디어에서 우리를 팔로우하세요 – .
읽기: 0
