Avertisment DNSC: Atacuri cibernetice asupra companiilor financiar-contabile
Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment miercuri, referitor la intensificarea atacurilor cibernetice de tip ransomware care vizează societăţi comerciale din domeniul financiar-contabil. Aceste atacuri utilizează tehnologia BitLocker prin intermediul e-mailurilor, având ca țintă companiile care dispun de resurse financiare, pentru a le forța să plătească răscumpărări în criptomonedă.
Specialiștii DNSC subliniază că dovada plății este solicitată prin intermediul unor platforme de mesagerie, fiecare victimă având un canal distinct de comunicare cu atacatorii. Mesajele de răscumpărare transmit o stare de urgență, amenințând că, în lipsa contactului rapid, datele criptate vor fi șterse.
Atacatorii profită de presiunea generată de amenințările legate de amenzile GDPR, utilizându-le ca instrument psihologic pentru a determina companiile să plătească. În plus, în cadrul campaniilor de tip spear phishing, atacatorii infectează utilizatorii prin fișiere dăunătoare de tip .pdf care conțin cod JavaScript ascuns. Aceste fișiere au scopul de a fura informații și de a executa comenzi de la distanță prin intermediul unui server de comandă și control.
DNSC avertizează că fișierele dăunătoare au capacități avansate de control, putând afecta confidențialitatea, integritatea și disponibilitatea sistemului. Un risc critic suplimentar este reprezentat de posibilitatea activării BitLocker prin comenzi automate, care poate duce la criptarea totală a datelor.
În acest context, se recomandă revizuirea imediată a politicilor de execuție a scripturilor și evaluarea expunerii sistemelor la atacuri care implică ActiveX Object și Windows Script Host (WSH).
