Avertismentul DNSC privind atacurile ransomware în domeniul financiar-contabil
Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenția asupra creșterii atacurilor cibernetice de tip ransomware care vizează societăți comerciale din domeniul financiar-contabil. Recent, DNSC a transmis că atacatorii utilizează metode precum BitLocker și servicii de e-mail pentru a ținti aceste companii, în special cele cu resurse financiare semnificative, pentru a obține plăți de răscumpărare.
„Atacatorii solicită sume variate de criptomonedă pentru decriptarea datelor afectate,” a adăugat DNSC. Specialiștii subliniază că dovada plății este solicitată prin diverse platforme de mesagerie, fiecare victimă având un canal distinct de comunicare cu atacatorii. Mesajele de răscumpărare creează o stare de panică, avertizând că datele criptate vor fi șterse dacă nu se acționează rapid.
Atacatorii folosesc, de asemenea, articole din presa online pentru a amplifica presiunea psihologică asupra companiilor, menționând amenzi mari pentru nerespectarea reglementărilor GDPR. În plus, în cadrul campaniilor de tip spear phishing, atacatorii infectează utilizatorii prin atașarea de fișiere .pdf care conțin cod JavaScript ascuns, având ca scop furtul de informații și executarea de comenzi de la distanță.
DNSC a avertizat că aceste fișiere dăunătoare dispun de capacități avansate de control, putând executa comenzi primite de la un server de comandă și control (C2). Aceste atacuri pot compromite confidențialitatea și integritatea sistemelor afectate, iar activarea automată a BitLocker poate duce la criptarea totală a datelor.
Se recomandă companiilor din domeniul financiar-contabil să revizuiască politicile de execuție a scripturilor și să evalueze expunerea sistemelor la atacuri, în special cele care implică ActiveX Object și Windows Script Host (WSH).
