Avertisment de la DNSC: Campanie phishing atribuită grupării nord-coreene Konni
Update cu 3 luni în urmă
Timp de citire: 3 minute
Articol scris de: Ion Ionescu
Avertisment de la DNSC: Campanie phishing atribuită grupării nord-coreene Konni
Directoratul Național de Securitate Cibernetică (DNSC) a emis un avertisment cu privire la o campanie de phishing care este în desfășurare, potrivit informațiilor de la digi24.ro. Acest atac cibernetic este atribuit grupării nord-coreene Konni, care activează în domeniul cibernetic de câteva ani.
Specialiștii DNSC au observat că atacatorii folosesc e-mailuri care conțin fișiere periculoase de tip LNK, prin care încearcă să infecteze utilizatorii vizati. Odată ce victimele deschid aceste fișiere, malware-ul este descărcat și activat, utilizând calendarul unor furnizori de servicii de tip cloud de încredere, precum Dropbox sau GoogleDrive.
Conform analizei realizate de experți, gruparea Konni este asociată cu activități de phishing și spear-phishing. Aceasta vizează, în principal, sistemele informatice din Coreea de Sud și Rusia, iar atacurile recente sugerează că informațiile de control nu mai sunt codificate direct în malware, ci sunt transmise ca parametri pentru a dificulta detectarea acestuia.
„Atacatorii urmăresc infectarea inițială a utilizatorilor prin atașarea unor fișiere malițioase”, a declarat DNSC. Fisierele LNK au rolul de a executa comenzi malițioase fără a necesita macrocomenzi, ceea ce face mai greu pentru sisteme să blocheze aceste atacuri.
De asemenea, DNSC subliniază că AsyncRAT, un troian de acces de la distanță, înlesnește controlul sistemelor infectate, permițând atacatorilor să colecteze date și să execute comenzi arbitrare. „Atacurile acestui grup se concentrează pe exfiltrarea de date, având similitudini cu metodele folosite de alte grupuri statale, cum ar fi APT37 și Lazarus Group”, a mai notat organizația.
Gruparea Konni a fost activă în spațiul cibernetic încă din 2014 și continuă să reprezinte o amenințare importantă, asociindu-se în unele ocazii cu grupul Kimsuky. Această activitate cibernetică ar trebui să servească drept un semnal de alarmă pentru toți cei care își desfășoară activitățile online.
