DNSC: Val de atacuri cibernetice la firmele și angajații din domeniul contabil

Actualitate
Cibernetică

Directoratul Național de Securitate Cibernetică atenţionează asupra unui nou val de atacuri cibernetice ce țintește firmele și angajații din domeniul contabil, prin e-mailuri de tip phishing.

Telegram
Poți să găsești cele mai importante știri și mai mult conținut media direct pe telefonul tău. Intră pe canalul nostru în aplicația TELEGRAM

Atacatorii transmit e-mailuri aparent legitime, ce conțin atașamente de tip .zip sau .rar, care poartă denumiri tehnice menite să inspire încredere, precum: doc_yyyyMMdd_?_scan????_pdf.ext.

Arhiva conține un fișier de tip JavaScript, care, odată executat, inițiază două acțiuni simultane:

  1. Deschide un link extern în browserul utilizatorului. Acesta afișează o fișă contabilă legitimă, cu numele „fisa client *nume* iunie 2022-iulie 2023.pdf”, pentru a reduce suspiciunile.
  2. Inițiază conexiuni către două servere de comandă și control. Aceste servere aparțin atacatorilor și le permit acces nerestricționat la stația victimei pentru:
  • Instalarea persistenței: Atacatorii configurează sistemul pentru a rămâne compromis chiar și după repornirea dispozitivului. Acest lucru se face prin modificarea registrului Windows sau plasarea de scripturi în directoarele de pornire automată.
  • Furtul de date sensibile, cum ar fi informații financiare, parole sau documente confidențiale.
  • Implementarea unui ransomware care criptează toate fișierele de pe dispozitiv și, posibil, din rețeaua locală.

Avertizare DNSC: Mesajele prin care se solicită actualizarea datelor de cont pot fi periculoase

Recomandări DNSC:

  • Evitați deschiderea atașamentelor suspecte precum fișiere .zip, .rar, .js din e-mailuri necunoscute.
  • Utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase.
  • Actualizați regulat sistemele și aplicațiile pentru a închide vulnerabilitățile.
  • Segmentați rețeaua pentru a limita răspândirea atacurilor.
  • Monitorizați traficul rețelei și activați alerte pentru activități suspecte.
  • Educați angajații să recunoască e-mailurile de tip phishing prin activități regulate de instruire.
  • Realizați copii de siguranță ale datelor (backup-uri) periodice și păstrați-le offline pentru protecție împotriva atacurilor de tip ransomware.
  • Implementați soluții avansate de securitate, precum sandboxing și prevenirea pierderii datelor (DLP).
Facebook
Urmăreşte pagina de Facebook „Telegrama” pentru ştiri şi analize de ultimă oră!

 

Back To Top