Atacuri de phishing de la hackeri nord-coreeni prin emailuri cu fișiere periculoase, avertizează DNSC

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează asupra unei campanii phishing în desfăşurare, atribuită grupării nord-coreene Konni. Potrivit specialiştilor, atacatorii încearcă să infecteze iniţial utilizatorii prin ataşarea unor fişiere periculoase în email-urile trimise. Ulterior, virusul este descărcat folosind infrastructura cibernetică a furnizorilor de servicii de tip cloud de încredere, precum Dropbox sau GoogleDrive.

Cum se derulează atacul

Atacatorii utilizează fişierele de tip LNK pentru a distribui malware-ul AsyncRAT. Odată accesate de către utilizatorii vizaţi, fişierele maliţioase execută un script PowerShell ascuns în structura acestora, care descarcă şi deschide un document fals pentru a distrage atenţia, în timp ce instalează malware-ul AsyncRAT pe sistemul victimei. Atacatorii utilizează atât servere proxy de comandă şi control (C&C), cât şi soluţii de la furnizori de servicii de tip cloud cunoscute, precum Dropbox şi GoogleDrive.

Recomandări generale

Utilizaţi parole puternice, asiguraţi-vă că parolele dvs. sunt complexe şi unice pentru diferite conturi. Activaţi autentificarea cu doi factori, acest lucru adaugă un nivel suplimentar de securitate pentru conturile dvs. online. Realizaţi backup-ul datelor, faceţi backup-ul regulat al fişierelor importante pe un disc extern sau un serviciu de tip cloud. Verificaţi tipul fişierului, înainte de a rula un fişier, verificaţi tipul fişierului pentru a vă asigura că nu este un fişier „comandă rapidă” (LNK) care poate conţine coduri rău intenţionate. Dacă este un fişier LNK, evitaţi să îl rulaţi. Nu deschideţi ataşamente din e-mailuri necunoscute, nu rulaţi ataşamente din e-mailuri care provin de la surse necunoscute sau care par suspecte. Aceste ataşamente pot conţine malware care poate infecta computerul dvs.