Avertisment de la Directoratul Naţional de Securitate Cibernetică
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis, miercuri, un avertisment cu privire la creşterea atacurilor cibernetice de tip ransomware, care vizează companiile din sectorul financiar-contabil. Aceste atacuri utilizează tehnologia BitLocker prin intermediul serviciilor de e-mail, având ca scop obţinerea de fonduri prin răscumpărare.
Modalităţi de atac
Atacatorii se concentrează în special asupra firmelor care deţin resurse materiale semnificative, pentru a-i obliga să plătească sumele cerute. În schimbul decriptării datelor, aceştia solicită plăţi în criptomonedă, iar dovada acestor tranzacţii este cerută prin diverse platforme de mesagerie.
Fiecare victimă este contactată printr-un canal distinct, iar comunicarea cu atacatorii se desfăşoară exclusiv prin mesaje. În mesajele de răscumpărare, atacatorii subliniază necesitatea de a lua legătura urgent, ameninţând cu ştergerea datelor criptate în cazul neplăţii, ceea ce creează o stare de panică şi urgenţă.
Presiune psihologică asupra companiilor
Specialiştii în securitate cibernetică menţionează că atacatorii folosesc articole din presa online care subliniază amenzile mari impuse de GDPR, pentru a crea o presiune psihologică suplimentară asupra victimelor. Această strategie face parte dintr-o campanie de tip spear phishing, care urmăreşte infectarea iniţială a utilizatorilor prin ataşarea unor fişiere dăunătoare de tip .pdf.
Tehnici avansate de atac
Fişierul .pdf conţine un cod JavaScript ascuns, care rulează prin Windows Script Host (WSH) şi utilizează ActiveXObject pentru interacţiunea cu sistemul de operare. Scopul principal al acestuia este furtul de informaţii şi executarea de comenzi de la distanţă printr-un server de comandă şi control (C2).
Acest fişier dăunător are capacităţi avansate de control de la distanţă, permiţând atacatorilor să execute diverse comenzi prin tehnici disimulate. De asemenea, combina funcţii de exfiltrare a datelor, manipulare a fişierelor şi detecţie a sistemului, afectând astfel confidenţialitatea, integritatea şi disponibilitatea sistemului compromis.
Recomandări pentru prevenire
Un risc suplimentar critic este activarea BitLocker prin comenzi automate, ceea ce poate duce la criptarea totală a datelor şi la blocarea accesului la informaţiile compromise, similar atacurilor de tip ransomware. DNSC recomandă o revizuire imediată a politicilor de execuţie a scripturilor şi evaluarea expunerii sistemelor la atacuri ce implică ActiveX Object şi WSH.
