Tiga cabang berbeda dari kartel kejahatan dunia maya Conti yang terkenal kejam telah menggunakan teknik phishing panggilan balik sebagai vektor akses awal untuk menembus jaringan yang ditargetkan.

“Tiga kelompok ancaman otonom sejak itu mengadopsi dan secara independen mengembangkan taktik phishing bertarget mereka sendiri yang berasal dari metodologi phishing panggilan balik,” kata perusahaan keamanan siber AdvIntel dalam laporan hari Rabu.

Kampanye yang ditargetkan ini “meningkatkan secara substansial” serangan terhadap entitas di sektor keuangan, teknologi, hukum, dan asuransi, perusahaan menambahkan.

Para aktor yang dimaksud termasuk Silent Ransom, Quantum, dan Roy/Zeon, yang semuanya telah berpisah dari Conti setelah Conti mengatur penutupannya pada Mei 2022 menyusul dukungan publiknya untuk Rusia dalam konflik Rusia-Ukraina yang sedang berlangsung.

Keamanan cyber

Taktik rekayasa sosial tingkat lanjut, juga disebut BazaCall (alias BazarCall), menjadi sorotan pada 2020/2021 ketika digunakan oleh operator ransomware Ryuk, yang kemudian diganti namanya menjadi Conti.

Dikatakan telah menerima peningkatan operasional yang substansial pada bulan Mei, sekitar waktu yang sama tim Conti sibuk mengoordinasikan restrukturisasi seluruh organisasi sambil mensimulasikan pergerakan kelompok yang aktif.

Serangan Phishing Panggilan Bazar

Serangan phishing juga unik karena menghilangkan tautan atau lampiran berbahaya dalam pesan email demi nomor telepon yang ditipu oleh penerima untuk menelepon dengan memberi tahu mereka tentang tagihan yang akan datang pada kartu kredit mereka untuk berlangganan premium.

Related Post :   Pengguna Android dan Chrome Dapat Segera Membuat Kartu Kredit Virtual untuk Melindungi Kartu Kredit Asli

Jika penerima target jatuh untuk skema dan memutuskan untuk memanggil nomor telepon yang ditunjukkan dalam email, orang sungguhan dari pusat panggilan palsu yang didirikan oleh operator BazaCall mencoba meyakinkan korban untuk memberikan kontrol desktop jarak jauh kepada petugas layanan pelanggan untuk membantu membatalkan langganan yang seharusnya.

Dengan akses ke desktop, pelaku ancaman diam-diam mengambil langkah untuk menyusup ke jaringan pengguna serta membangun ketekunan untuk aktivitas lanjutan seperti eksfiltrasi data.

“Call back phishing adalah taktik yang memungkinkan perubahan luas dalam pendekatan penyebaran ransomware,” kata AdvIntel, menambahkan “vektor serangan secara intrinsik tertanam ke dalam tradisi organisasi Conti.”

Silent Ransom, subgrup Conti pertama yang keluar dari geng kejahatan dunia maya pada Maret 2022, sejak itu telah dikaitkan dengan serangan pemerasan data setelah mendapatkan akses awal melalui email kedaluwarsa langganan yang mengklaim memberi tahu pengguna tentang pembayaran tertunda untuk layanan Zoho Masterclass dan Duolingo.

“Serangan ini dapat dikategorikan sebagai serangan pelanggaran data tebusan, di mana fokus utama kelompok ini adalah untuk mendapatkan akses ke dokumen dan informasi sensitif, dan meminta pembayaran untuk menahan publikasi data yang dicuri,” kata Sygnia bulan lalu, menggambarkan infeksi tersebut. prosedur.

Keamanan cyber

Perusahaan keamanan siber Israel melacak aktivitas Silent Ransom dengan nama Luna Moth.

Serangan Phishing Panggilan Bazar

Quantum dan Roy/Zeon adalah dua spin-off Conti lainnya yang mengikuti pendekatan yang sama mulai Juni 2022. Sementara Quantum telah terlibat dalam serangan ransomware yang menghancurkan pada jaringan pemerintah Kosta Rika pada bulan Mei, Roy/Zeon terdiri dari anggota yang “bertanggung jawab atas penciptaan Ryuk itu sendiri.”

Related Post :   SonicWall Mengeluarkan Patch untuk Bug Kritis yang Mempengaruhi Produk Analytics dan GMS

“Karena pelaku ancaman telah menyadari potensi taktik rekayasa sosial yang dipersenjatai, kemungkinan operasi phishing ini hanya akan terus menjadi lebih rumit, terperinci, dan sulit diuraikan dari komunikasi yang sah seiring berjalannya waktu,” kata para peneliti.

Temuan itu muncul ketika perusahaan keamanan siber industri Dragos mengungkapkan jumlah serangan ransomware pada infrastruktur industri menurun dari 158 pada kuartal pertama 2022 menjadi 125 pada kuartal kedua, penurunan yang dikaitkan dengan kepercayaan yang rendah pada penutupan toko Conti.

Itu tidak semua. Perusahaan analitik Blockchain Elliptic mengungkapkan minggu ini bahwa grup Conti yang sekarang sudah tidak berfungsi telah mencuci lebih dari $53 juta aset crypto melalui RenBridge, jembatan lintas rantai yang memungkinkan dana virtual ditransfer antar blockchain, antara April 2021 dan Juli 2022.