Atenție! Companii din sectorul financiar-contabil, țintele atacurilor cibernetice de tip ransomware
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment referitor la intensificarea atacurilor cibernetice de tip ransomware, care vizează companiile din domeniul financiar-contabil. Aceste atacuri sunt realizate prin utilizarea BitLocker și se desfășoară prin intermediul serviciilor de e-mail.
Atacatorii își îndreaptă atenția asupra societăților comerciale din sectorul financiar-contabil, în special asupra celor care dispun de resurse financiare, cu scopul de a obține sume de bani în criptomonedă pentru decriptarea datelor blocate. Mesajele de răscumpărare transmise de atacatori conțin instrucțiuni clare, menționând necesitatea contactării urgente a acestora, în caz contrar datele criptate urmând a fi șterse, ceea ce generează o stare de panică.
Specialiștii subliniază că atacatorii folosesc articole din presa online pentru a crea presiune psihologică asupra victimelor, făcând referire la amenzile mari prevăzute de regulamentul GDPR. În cadrul campaniilor de tip spear phishing, atacatorii caută să infecteze utilizatorii prin atașarea unor fișiere dăunătoare de tip .pdf, care conțin cod JavaScript ascuns, ce rulează prin Windows Script Host (WSH) și utilizează ActiveXObject pentru a interacționa cu sistemul de operare.
Aceste fișiere dăunătoare au capacități avansate de control de la distanță, permițând executarea de comenzi primite de la un server de comandă și control (C2). Ele combină funcționalități de exfiltrare de date, manipulare fișiere și detecție sistem, având un impact negativ asupra confidențialității, integrității și disponibilității sistemului afectat. Activarea automată a BitLocker reprezintă un risc suplimentar, putând duce la criptarea integrală a datelor și blocarea accesului la informațiile compromise.
DNSC recomandă companiilor să revizuiască politicile de execuție a scripturilor și să evalueze expunerea sistemelor la atacuri care implică ActiveX Object și WSH.
