DNSC atrage atenția asupra unei tentative de fraudă online și a răspândirii unei aplicații malware de tip infostealer
Directoratul Național de Securitate Cibernetică (DNSC) a identificat un nou val de atacuri în spațiul cibernetic național, incluzând o tentativă de atac de tip phishing și distribuirea unei aplicații malware de tip infostealer.
Atacatorii trimit e-mailuri cu subiectul ‘Avertisment încălcare a drepturilor de proprietate intelectuală’, pretinzând că sunt reprezentanți ai unei firme de avocatură. În corpul mesajului se află un link scurt care efectuează mai multe redirecționări.
Aplicația malware intervine în procesele browser-ului și extrage cookie-uri, token-uri de sesiune și acreditări salvate, permițând accesul neautorizat la conturile online ale utilizatorului. Aceste date pot fi valorificate pentru a controla servicii de e-commerce, e-mail, platforme financiare sau conturi de rețele sociale, fără a necesita autentificare suplimentară.
La intervale prestabilite sau prin declanșarea anumitor acțiuni, malware-ul realizează capturi de ecran și colectează fișiere, inclusiv documente juridice, prezentări și baze de date. Materialele sunt trimise atacatorilor prin canalul Telegram, oferindu-le vizibilitate asupra activităților și datelor confidențiale ale victimei.
În cazul în care victima folosește extensii de portofele criptografice, malware-ul poate identifica și exfiltra cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorului. De asemenea, prin accesul obținut, atacatorii pot descărca și executa componente ransomware, criptând datele critice și solicitând o recompensă pentru deblocare.
DNSC recomandă evitarea deschiderii atașamentelor suspecte, cum ar fi fișiere .exe, .bat, .zip, .rar, .js etc., din e-mailuri necunoscute; utilizarea filtrelor de securitate pentru e-mailuri și blocarea extensiilor periculoase; actualizarea sistemelor de operare și aplicațiilor; segmentarea rețelei pentru a limita răspândirea atacurilor; monitorizarea traficului rețelei și activarea alertelor în cazul activităților suspecte.
Se recomandă, de asemenea, pregătirea angajaților pentru identificarea mesajelor de tip phishing și realizarea periodică a copiilor de siguranță a datelor (backup-uri), stocându-le într-un mediu diferit pentru a proteja împotriva atacurilor ransomware.