Conti Ransomware Gunakan BazarCall Phishing untuk Menargetkan Korban

Conti Ransomware Gunakan BazarCall Phishing - Kelompok cybercrime Conti yang terkenal kembali berulah. Kali ini, mereka menggunakan taktik phishing 'BazarCall' sebagai vektor awal untuk menyusup ke jaringan target.

Menurut laporan AdvIntel, tiga kelompok yang merupakan pecahan dari Conti Ransomware, Silent Ransom, Quantum, dan Roy/Zeon, telah mengadopsi dan mengembangkan strategi phishing terarah mereka sendiri yang berakar dari metodologi phishing call-back.

Taktik ini terbukti efektif dalam meningkatkan serangan terhadap sektor keuangan, teknologi, hukum, dan asuransi.

Bagaimana Cara Kerjanya?

Alih-alih menggunakan tautan atau lampiran berbahaya dalam email, BazarCall menggunakan nomor telepon. Penerima email ditipu untuk menelepon nomor tersebut dengan dalih tagihan kartu kredit yang akan datang untuk langganan premium.

Ketika korban menelepon, mereka diarahkan ke pusat panggilan palsu yang dioperasikan oleh pelaku BazarCall. Petugas layanan pelanggan palsu kemudian meyakinkan korban untuk memberikan kontrol desktop jarak jauh, memungkinkan pelaku menyusup ke jaringan dan mencuri data.

Dampak dan Perkembangan

Teknik BazarCall telah terbukti sangat sukses bagi Conti Ransomware dan kelompok pecahannya.

Silent Ransom, yang dijuluki "nenek moyang BazarCall", telah menggunakannya untuk melakukan serangan pemerasan data, menargetkan dokumen dan informasi penting untuk kemudian meminta tebusan.

Quantum, terlibat dalam serangan ransomware yang melumpuhkan jaringan pemerintah Kosta Rika pada Mei 2022.

Roy/Zeon, yang terdiri dari mantan anggota Ryuk, menggunakan teknik BazarCall dengan target yang sangat selektif, biasanya perusahaan dengan pendapatan tinggi.

Tren dan Pencegahan

Para peneliti memprediksi bahwa serangan phishing BazarCall akan semakin rumit dan canggih, sehingga sulit dibedakan dari komunikasi asli.

Meskipun jumlah serangan ransomware terhadap infrastruktur industri menurun pada kuartal kedua 2022, hal ini kemungkinan karena keraguan terhadap klaim Conti untuk tutup, bukan karena mereka benar-benar berhenti beroperasi.

Kasus ini menjadi pengingat penting bagi individu dan organisasi untuk selalu waspada terhadap email dan panggilan telepon mencurigakan, dan tidak memberikan akses jarak jauh kepada pihak yang tidak dikenal.

Berikut beberapa tips untuk menghindari serangan BazarCall:

• Jangan klik tautan atau buka lampiran pada email yang tidak dikenal.
• Jangan hubungi nomor telepon yang diberikan dalam email yang tidak dikenal.
• Jangan berikan kontrol desktop jarak jauh kepada pihak yang tidak dikenal.
• Gunakan perangkat lunak antivirus dan anti-malware yang terbaru.
• Lakukan backup data secara teratur.

Dengan kewaspadaan dan langkah pencegahan yang tepat, individu dan organisasi dapat meminimalkan risiko terpapar serangan BazarCall dan ransomware lainnya.