Alertă de phishing: Atacatori se prezintă ca firme de avocatură
Directoratul Național de Securitate Cibernetică a identificat o nouă schemă de phishing desfășurată prin e-mail. Atacatorii pretind că sunt reprezentanți ai unor firme de avocatură și trimit mesaje cu subiectul “Avertisment Încălcare a Drepturilor de Proprietate Intelectuală”.
Mesajele conțin un link scurt, care, după mai multe redirecționări, duce la descărcarea unei arhive ZIP. Odată ce fișierele executabile din arhivă sunt rulate, se activează un proces care injectează un cod ce permite controlul sistemului de la distanță, dezactivând detecția dinamică a codului.
Fișierele executabile atașează, de asemenea, un debugger la procesele din browser, extrăgând datele de tip cookies și datele de autentificare salvate de utilizator, precum și realizând capturi de ecran la intervale prestabilite sau la declanșarea anumitor acțiuni. Aceste informații sunt apoi trimise de atacatori prin intermediul Telegram.
În concluzie, Directoratul recomandă utilizatorilor să evite deschiderea de atașamente suspecte, în special cele cu extensiile .exe, .bat, .rar sau .js, din e-mailuri necunoscute.
