Atenție, antreprenori! Companii din sectorul financiar-contabil sub amenințarea atacurilor cibernetice de tip ransomware

Atenție, antreprenori! Companii din sectorul financiar-contabil sub amenințarea atacurilor cibernetice de tip ransomware

Directoratul Naţional de Securitate Cibernetică (DNSC) a avertizat miercuri că societăţi comerciale din domeniul financiar-contabil sunt vizate de atacuri cibernetice de tip ransomware. Aceste atacuri s-au intensificat recent, folosind tehnologia BitLocker prin intermediul serviciilor de e-mail.

Atacatorii își concentrează eforturile asupra companiilor din acest sector, în special asupra celor care dispun de resurse financiare, având ca scop obținerea de plăți de răscumpărare. Sumele cerute pentru decriptarea datelor sunt solicitate în monedă criptografică. Dovada plății este solicitată prin diverse platforme de mesagerie, iar fiecărui incident i se atribuie un canal distinct pentru comunicarea cu atacatorii.

Mesajele de răscumpărare includ amenințări că, în cazul necontactării rapide a atacatorilor, datele criptate vor fi șterse, generând astfel panică și urgență în rândul victimelor. De asemenea, atacatorii folosesc articole din presa online pentru a crea presiune psihologică asupra companiilor, menționând riscurile unor amenzi mari în conformitate cu reglementările GDPR.

În cadrul campaniilor de tip spear phishing, atacatorii infectează inițial utilizatorii vizați prin atașarea unor fișiere dăunătoare de tip .pdf. Aceste fișiere conțin un cod JavaScript ascuns care rulează prin Windows Script Host (WSH) și folosește ActiveXObject pentru a interacționa cu sistemul de operare. Scopul principal este furtul de informații și executarea de comenzi de la distanță prin intermediul unui server de comandă și control (C2).

Fișierul dăunător are capacități avansate de control de la distanță, putând executa orice comandă primită de la un server C2 prin tehnici disimulate. Acesta combină funcționalități de exfiltrare de date, manipulare fișiere și detecție sistem, afectând astfel confidențialitatea, integritatea și disponibilitatea sistemului compromis. Un risc critic suplimentar este activarea automată a BitLocker, ceea ce poate duce la criptarea totală a datelor și blocarea accesului la acestea, similar unui atac de tip ransomware.

DNSC recomandă revizuirea imediată a politicilor de execuție a scripturilor și evaluarea expunerii sistemelor la atacuri care implică ActiveX Object și WSH.