Directoratul Național de Securitate Cibernetică (DNSC) a identificat un nou val de atacuri la nivelul spațiului cibernetic național, în ultima perioadă, mai precis o tentativă de atac de tip phishing și de distribuire a unei aplicații malware de tip infostealer, informează instituția de securitate cibernetică.

Urmărește mai jos producțiile video ale Economedia:

- articolul continuă mai jos -

Atacatorii transmit un e-mail cu subiectul “Avertisment încălcare a drepturilor de proprietate intelectuală”, pretinzând că expeditorul este o firmă de avocatură. În corpul mesajului se găsește un link scurt care operează mai multe redirecționări, transmite Agerpres.

Aplicația de tip malware intervine la nivelul proceselor din browser și extrage cookie-uri, token-uri de sesiune și acreditări salvate, permițând acces neautorizat la nivelul conturilor online ale utilizatorului. Aceste date pot fi apoi valorificate pentru a prelua controlul asupra serviciilor de tip e-commerce, e-mail, la nivelul platformelor financiare sau conturilor rețelelor de socializare, fără a necesita o autentificare suplimentară.

Analize Economedia

auto, masina chinezeasca
om robot industria automotive
studenti, universitate, academie, absolventi
Piața de curierat, România, Cargus, Sameday, Fan Courier, Profit net, Cifră de afaceri, Pachet
Fermier cu legume
Linie asamblare uzina Dacia Mioveni (4)
Imagine apa piscină
Job, căutare de job, șomeri, tineri șomeri
Knauf Insulation, fabrica vata minerala sticla
George-Simion-Nicusor-Dan (1)
Steaguri Romania si UE
bani, lei, finante, bancnote, euro, 5 lei
bec iluminat, becuri
piata auto, uniunea europeana, romania
recesiune
sua dolari drapel ajutor steag flag us bani karolina-grabowska-4386425
Piata 9 restaurant
recesiune
tineri programatori foto
Corinthia
criza de ouă din SUA
2265634-800x534
retea electrica - Transelectrica
digitalizare, calculator, cod, programare
statele unite, sua, washington, china, beijing, putere, geopolitica, razboi economic comercial, sanctiuni economice
antreprenoare, femeie, business, tech
tineri joburi IUF- The International University Fair
parc nufarul
economie razboi bani
romania germania

Mod de operare și prevenire

La intervale prestabilite sau la declanșarea anumitor acțiuni, sunt realizate capturi ale ecranului și sunt colectate fișiere, incluzând documente juridice, prezentări și baze de date. Aceste materiale sunt apoi trimise către atacatori prin canalul Telegram, oferindu-le vizibilitate completă asupra activităților și datelor confidențiale ale victimei.

În cazul în care victima utilizează extensii de portofele criptografice, malware-ul identifică și exfiltrează cheile private, oferind atacatorilor acces la fondurile digitale ale utilizatorului, arată specialiștii de la DNSC. Totodată, prin accesul obținut, atacatorii pot descărca și executa componente de tip ransomware, criptând datele critice și solicitând recompensă pentru deblocare.

DNSC recomandă, printre altele: evitarea deschiderii atașamentelor suspecte precum fișiere .exe, .bat, .zip, .rar, .js etc. din e-mailuri necunoscute; utilizarea filtrelor de securitate pentru e-mailuri și blocarea extensiilor periculoase; actualizarea sistemelor de operare și aplicațiilor; segmentarea rețelei pentru a limita răspândirea atacurilor; monitorizarea traficului rețelei și activarea alertelor în cazul activităților suspecte.

Totodată, se recomandă efectuarea unor pregătiri specifice la nivelul angajaților pentru identificarea mesajelor e-mail de tip phishing, precum și realizarea periodică a unor copii de siguranță a datelor (backup-uri) și stocarea acestora într-un mediu diferit, în scop de protecție împotriva atacurilor de tip ransomware.