Avertizare din partea Directoratului Naţional de Securitate Cibernetică
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis, miercuri, o atenţionare referitoare la creşterea atacurilor cibernetice de tip ransomware care vizează companii din sectorul financiar-contabil. Conform raportului, atacurile sunt realizate prin intermediul serviciilor de e-mail și implică utilizarea instrumentului BitLocker.
Detalii despre atacurile ransomware
DNSC a specificat că atacatorii îşi concentrează eforturile asupra societăţilor comerciale care dispun de resurse financiare, având ca obiectiv obținerea de plăți de răscumpărare. Sumele cerute pentru decriptarea datelor sunt exprimate în criptomonedă. Mesajele de răscumpărare sunt transmise utilizând platforme diverse de mesagerie, iar dovada plății fiind solicitată prin aceste canale.
Crearea panicii în rândul victimelor
Specialiştii subliniază că fiecare victimă este alocată unui canal de comunicare diferit, iar interacţiunea cu atacatorii se desfăşoară exclusiv prin mesaje. În mesajele de răscumpărare, atacatorii ameninţă că datele criptate vor fi şterse dacă nu se ia legătura cu ei de urgenţă, inducând astfel panică victimelor.
Presiunea psihologică exercitată de atacatori
Conform specialiştilor, atacatorii evocă articole din mass-media pentru a accentua amenzile mari prevăzute de legislaţia GDPR, un alt mecanism prin care generează presiune asupra companiilor afectate.
Metodele de atac utilizate
În cadrul unor campanii de tip spear phishing, atacatorii utilizează fişiere dăunătoare în format .pdf pentru a infecta iniţial utilizatorii. Aceste fişiere conţin un cod JavaScript ascuns, care se execută prin Windows Script Host (WSH) și interacţionează cu sistemul de operare. Principalul scop este furtul de informaţii şi realizarea de comenzi de la distanţă prin intermediul unui server de comandă și control (C2).
Capacitățile avansate ale fișierelor dăunătoare
Fişierele dăunătoare analizate au arătat funcţionalităţi avansate de control de la distanţă, având capacitatea de a executa comenzi primite de la un server C2. Specialiştii DNSC au notat că aceste fișiere combină exfiltrarea datelor, manipularea fişierelor și detecția sistemului, afectând astfel confidențialitatea, integritatea și disponibilitatea sistemului atacat.
Riscurile asociate cu activarea BitLocker
Un risc critic suplimentar constă în activarea automată a BitLocker prin comenzi, ceea ce poate duce la criptarea tuturor datelor și la blocarea accesului la informațiile compromise, similar atacurilor de tip ransomware. DNSC recomandă o revizuire imediată a politicilor de execuție a scripturilor și evaluarea expunerii sistemelor la atacuri care implică ActiveX Object și WSH.
