Avertisment de atacuri cibernetice asupra firmelor financiare

Directoratul Național de Securitate Cibernetică (DNSC) a emis, miercuri, un avertisment cu privire la atacurile cibernetice de tip ransomware care vizează societățile comerciale din domeniul financiar-contabil. Potrivit digi24.ro, atacurile au crescut în intensitate, fiind realizate prin utilizarea BitLocker și a serviciilor de e-mail.

„Va informăm că în ultima perioadă s-au intensificat atacurile cibernetice de tip ransomware, care vizează companiile din domeniul financiar-contabil”, a transmis DNSC. Atacatorii se concentrează asupra firmelor care dețin resurse financiare, cerând sume variate de criptomonedă pentru decriptarea fișierelor.

Atacurile de tip spear phishing implică infectarea utilizatorilor prin atașamente malițioase, cum ar fi fișiere .pdf, care conțin coduri JavaScript ascunse. Aceste coduri sunt folosite pentru a fura informații și pentru a executa comenzi de la distanță, folosind un server de comandă și control (C2).

DNSC a explicat că fișierul daunator are capacități avansate de control, putând executa orice comandă primită de la un server C2. În plus, atacatorii creează panică și presiune psihologică asupra victimelor prin menționarea amenzilor GDPR, ceea ce le întărește strategia de persuasiune.

Se recomandă firmelor să-și revizuiască imediat politicile de execuție a scripturilor și să își evalueze vulnerabilitățile la atacurile care implică ActiveX Object și Windows Script Host (WSH). În acest fel, companiile pot reduce riscurile asociate cu aceste tipuri de atacuri cibernetice.