DNSC avertizează asupra atacurilor cibernetice
Directoratul Naţional de Securitate Cibernetică (DNSC) a atenționat, miercuri, că anumite companii din sectorul financiar-contabil sunt ținte ale atacurilor cibernetice de tip ransomware. Aceste atacuri implică utilizarea BitLocker, fiind desfășurate prin intermediul serviciilor de e-mail.
Amenințări specifice sectorului financiar-contabil
Atacatorii își concentrează eforturile asupra companiilor din domeniul financiar-contabil care dispun de fonduri materiale, având ca scop obținerea plății răscumpărării. Sumele cerute pentru decriptare sunt solicitate în diferite criptomonede.
Modalitățile de comunicare ale atacatorilor
Specialiștii avertizează că dovada plăților este solicitată prin diverse platforme de mesagerie. Fiecărui victimă i se atribuie un canal specific în aceste aplicații, iar interacțiunea cu atacatorii se desfășoară exclusiv prin mesaje. În mesajul de răscumpărare, atacatorii subliniază necesitatea contactării lor urgente, amenințând cu ștergerea datelor criptate în lipsa unei reacții rapide. Această tactică generează panică, un element exploatat de infractori pentru a determina victimele să plătească răscumpărarea.
Presiunea psihologică exercitată de atacatori
Atacatorii recurg la diverse mijloace pentru a amplifica presiunea asupra companiilor afectate, inclusiv referiri la amenzile considerabile impuse de GDPR. Aceasta strategie vizează întărirea efectului de urgență asupra victimelor.
Tehnica spear phishing
În cadrul unor campanii de tip spear phishing, atacatorii caută să infecteze utilizatorii țintiți prin anexarea de fișiere dăunătoare de tip .pdf. Aceste fișiere conțin cod JavaScript mascat, care rulează prin intermediul Windows Script Host (WSH) și utilizează ActiveXObject pentru a interacționa cu sistemul de operare. Obiectivul principal este furtul de date și executarea de comenzi de la distanță cu ajutorul unui server de comandă și control (C2).
Capacitățile fișierelor dăunătoare
Fișierul dăunător analizat prezintă capacități avansate de control de la distanță, având abilitatea de a executa orice comandă primită de la un server C2 folosind tehnici disimulate și invocare dinamică de cod JavaScript. Acești viruși combină funcționalități de exfiltrare de date, manipulare a fișierelor și detecție a sistemului, punând în pericol confidențialitatea, integritatea și disponibilitatea datelor sistemului afectat.
Riscurile asociate cu activarea BitLocker
Un alt pericol major este reprezentat de activarea automată a BitLocker, ceea ce poate conduce la criptarea totală a datelor și la blocarea accesului victimelor la informațiile compromise. Acest scenariu este similar atacurilor de tip ransomware.
Recomandări pentru prevenirea atacurilor cibernetice
DNSC recomandă companiilor să revizuiască de urgență politicile de execuție a scripturilor și să evalueze gradul de expunere al sistemelor lor la atacuri care implică ActiveX Object și WSH. Măsurile preventive sunt esențiale pentru a reduce riscurile asociate acestor tipuri de atacuri.
