Atacuri cibernetice de tip ransomware vizează societăți comerciale din domeniul financiar-contabil

Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment în legătură cu intensificarea atacurilor cibernetice de tip ransomware ce vizează în special societăţile comerciale din domeniul financiar-contabil.

Metoda de atac

Atacatorii utilizează BitLocker prin intermediul serviciilor de e-mail pentru a viza companiile cu disponibilităţi materiale, cerând răscumpărări în monedă crypto pentru decriptarea datelor. Confirmarea plăţii este solicitată prin intermediul platformelor de mesagerie, fiecare caz fiind atribuit un canal distinct. Atacatorii induc o stare de panică sau urgenţă, forţând astfel victimele să efectueze plăţile.

„În cadrul campaniei de tip spear phishing identificate, atacatorii urmăresc infectarea iniţială a utilizatorilor vizaţi, prin ataşarea unor fişiere dăunătoare de tip .pdf. Acest fişier .pdf conţine de fapt un cod JavaScript ascuns care rulează prin Windows Script Host (WSH) şi utilizează ActiveXObject pentru a interacţiona cu sistemul de operare. Scopul său principal este furtul de informaţii şi executarea de comenzi de la distanţă, folosind un server de comandă şi control (C2)”

, explică DNSC.

Recomandări

Fişierul dăunător analizat prezintă capacităţi avansate de control de la distanţă, fiind capabil să execute orice comandă primită de la un server C2. DNSC recomandă revizuirea imediată a politicilor de execuţie scripturi şi evaluarea expunerii sistemelor la atacuri care implică ActiveX Object şi WSH. De asemenea, se subliniază necesitatea de a avea o securitate cibernetică robustă și măsuri preventive pentru a evita astfel de atacuri.