Avertisment de la Directoratul Național de Securitate Cibernetică privind atacurile ransomware
Directoratul Național de Securitate Cibernetică (DNSC) a emis, miercuri, un avertisment cu privire la creșterea numărului de atacuri cibernetice de tip ransomware care vizează companiile din sectorul financiar-contabil. Aceste atacuri utilizează tehnologia BitLocker și se desfășoară prin intermediul serviciilor de e-mail.
Conform celor transmise de DNSC, atacatorii își îndreaptă atenția în special spre societățile comerciale care dispun de resurse financiare substanțiale, având ca scop obținerea unei plăți de răscumpărare. Sumele cerute pentru decriptare sunt solicitate în criptomonedă.
Strategii utilizate de atacatori
Specialiștii subliniază că dovada plăților este cerută prin diverse platforme de mesagerie, iar fiecare victimă primește un canal de comunicare distinct. Dialogul cu atacatorii se desfășoară exclusiv prin mesaje, iar în mesajele de răscumpărare se face apel la o reacție rapidă, amenințând cu ștergerea datelor criptate în cazul necontactării.
Acest tip de amenințare generează panică, iar atacatorii profită de această stare de urgență pentru a obține plăți rapide. De asemenea, aceștia fac referire la articole din presa online care subliniază amenzile mari impuse de GDPR, un alt instrument folosit pentru a exercita presiune psihologică asupra companiilor afectate.
Tehnici de atac și riscuri asociate
În cadrul campaniilor de tip spear phishing, atacatorii infectează utilizatorii vizați prin atașarea unor fișiere dăunătoare de tip .pdf. Aceste fișiere conțin de fapt un cod JavaScript ascuns care rulează prin Windows Script Host (WSH) și utilizează ActiveXObject pentru a interacționa cu sistemul de operare. Scopul principal al acestui cod este să fure informații și să execute comenzi de la distanță prin intermediul unui server de comandă și control (C2).
Fișierul dăunător are capacități avansate de control de la distanță, putând executa comenzi primite de la serverul C2 prin tehnici disimulate. Acesta combină funcționalități de exfiltrare de date, manipulare a fișierelor și detecție a sistemului, afectând astfel confidențialitatea, integritatea și disponibilitatea sistemului atacat.
Un risc critic suplimentar este activarea BitLocker prin comenzi automate, ceea ce poate duce la criptarea completă a datelor și la blocarea accesului la informațiile compromise, similar atacurilor de tip ransomware.
Recomandări de securitate
DNSC recomandă revizuirea urgentă a politicilor de execuție a scripturilor și evaluarea expunerii sistemelor la atacuri care implică ActiveX Object și WSH pentru a preveni astfel de incidente cibernetice.
