Directoratul Naţional de Securitate Cibernetică (DNSC) a identificat un nou val de atacuri la nivelul spaţiului cibernetic naţional, în ultima perioadă, mai precis o tentativă atac de tip phishing şi distribuirea unei aplicaţii malware de tip infostealer, informează instituţia de securitate cibernetică, relatează Agerpres.
Urmărește cele mai noi producții video TechRider.ro
- articolul continuă mai jos -
Atacatorii transmit un e-mail cu subiectul „Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că expeditorul este o firmă de avocatură. În corpul mesajului se găseşte un link scurt care operează mai multe redirecţionări.
Aplicaţia de tip malware intervine la nivelul proceselor din browser şi extrage cookie-uri, token-uri de sesiune şi acreditări salvate, permiţând acces neautorizat la nivelul conturilor online ale utilizatorului. Aceste date pot fi apoi valorificate pentru a prelua controlul asupra serviciilor de tip e-commerce, email, la nivelul platformelor financiare sau conturilor reţelelor de socializare, fără a necesita o autentificare suplimentară.
La intervale prestabilite sau la declanşarea anumitor acţiuni, sunt realizate capturi ale ecranului şi sunt colectate fişiere, incluzând documente juridice, prezentări şi baze de date. Aceste materiale sunt apoi trimise către atacatori prin canalul Telegram, oferindu-le vizibilitate completă asupra activităţilor şi datelor confidenţiale ale victimei.
În cazul în care victima utilizează extensii de portofele criptografice, malware-ul identifică şi exfiltrează cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorului, arată specialiştii de la DNSC. Totodată, prin accesul obţinut, atacatorii pot descărca şi executa componente de tip ransomware, criptând datele critice şi solicitând recompensă pentru deblocare.
DNSC recomandă, printre altele: evitarea deschiderii ataşamentelor suspecte precum fişiere .exe .bat .zip, .rar, .js etc. din e-mailuri necunoscute; utilizarea filtrelor de securitate pentru e-mailuri şi blocarea extensiilor periculoase; actualizarea sistemelor de operare şi aplicaţiilor; segmentarea reţelei pentru a limita răspândirea atacurilor; monitorizarea traficului reţelei şi activarea alertelor în cazul activităţilor suspecte.
Totodată, se recomandă efectuarea unor pregătiri specifice la nivelul angajaţilor pentru identificarea mesajelor e-mail de tip phishing, precum şi realizarea periodică a unor copii de siguranţă a datelor (backup-uri) şi stocarea acestora într-un mediu diferit, în scop de protecţie împotriva atacurilor de tip ransomware.
