Atenție! Companii din sectorul financiar-contabil sub asediul atacurilor cibernetice ransomware
Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează că societăţi comerciale din domeniul financiar-contabil sunt vizate de atacuri cibernetice de tip ransomware. Aceste atacuri au crescut în intensitate, utilizând BitLocker prin intermediul serviciilor de e-mail.
Atacatorii se concentrează asupra companiilor din sectorul financiar-contabil, în special asupra celor care dispun de resurse financiare, cu scopul de a obţine plata răscumpărării. Sumele solicitate pentru decriptarea datelor sunt cerute în criptomonedă.
Specialiştii subliniază că dovada plăţii este solicitată prin diverse platforme de mesagerie, fiecare victimă având un canal distinct pentru comunicare. Mesajele de răscumpărare impun o reacţie rapidă din partea companiilor, ameninţând cu ştergerea datelor criptate în cazul necontactării atacatorilor. Această metodă de lucru generează panică şi urgenţă, pe care atacatorii o exploatează pentru a obţine banii.
De asemenea, atacatorii menţionează articole din presa online referitoare la amenzi mari pentru nerespectarea regulamentului GDPR, utilizând acest aspect ca un instrument de presiune psihologică asupra victimelor.
DNSC a identificat campanii de tip spear phishing, în care atacatorii infectează utilizatorii prin ataşarea de fişiere .pdf dăunătoare. Aceste fişiere conţin un cod JavaScript ascuns care rulează prin Windows Script Host (WSH) şi foloseşte ActiveXObject pentru a interacţiona cu sistemul de operare. Scopul principal este furtul de informaţii şi executarea de comenzi de la distanţă, printr-un server de comandă şi control (C2).
Fişierele dăunătoare analizate au capacităţi avansate de control de la distanţă, fiind capabile să execute orice comandă primită de la serverul C2. Acestea combină funcţionalităţi de exfiltrare de date, manipulare a fişierelor şi detecţie a sistemului, având potenţialul de a afecta confidenţialitatea, integritatea şi disponibilitatea sistemului compromis.
Un risc critic suplimentar este activarea BitLocker prin comenzi automate, ceea ce poate duce la criptarea integrală a datelor, blocând accesul la informaţiile compromise, într-un scenariu similar atacurilor ransomware.
DNSC recomandă revizuirea imediată a politicilor de execuţie scripturi şi evaluarea expunerii sistemelor la atacuri care implică ActiveX Object şi WSH.
