Eveniment

Contabilii, vizați de atacuri cibernetice / Alertă DNSC

În ultima perioadă, la nivelul Directoratului Național de Securitate Cibernetică (DNSC) a fost identificat un nou val de atacuri cibernetice ce țintește firmele și angajații din domeniul contabil prin e-mailuri de tip phishing.

Concret, atacatorii transmit e-mailuri aparent legitime, ce conțin atașamente de tip .zip sau .rar, care poartă denumiri tehnice menite să inspire încredere, precum: doc_yyyyMMdd_?_scan????_pdf.ext (ex.: doc_20241014_g_scan2388_pdf.zip).

Arhiva conține un fișier de tip JavaScript, care, odată executat, inițiază două acțiuni simultane: deschide un link extern în browserul utilizatorului. Acesta afișează o fișă contabilă legitimă, cu numele „fisa client *nume* iunie 2022-iulie 2023.pdf”, pentru a reduce suspiciunile; inițiază conexiuni către două servere de comandă și control. Aceste servere aparțin atacatorilor și le permit acces nerestricționat la stația victimei pentru: – instalarea persistenței: atacatorii configurează sistemul pentru a rămâne compromis chiar și după repornirea dispozitivului. Acest lucru se face prin modificarea registrului Windows sau plasarea de scripturi în directoarele de pornire automată; – furtul de date sensibile, cum ar fi informații financiare, parole sau documente confidențiale; – implementarea unui ransomware care criptează toate fișierele de pe dispozitiv și, posibil, din rețeaua locală.

Accesarea fișierului malițios poate duce la furtul de informații sensibile, criptarea datelor de pe dispozitiv și persistența atacatorilor în rețeaua compromisă.

Datele sensibile furate pot fi folosite pentru viitoare atacuri cibernetice.

Criptarea datelor prin intermediul unui program ransomware poate duce la pierderea definitivă a acestora.

Cum să vă protejați: evitați deschiderea atașamentelor suspecte precum fișiere .zip, .rar, .js din e-mailuri necunoscute; utilizați filtre de securitate pentru e-mailuri și blocați extensiile periculoase; actualizați regulat sistemele și aplicațiile pentru a închide vulnerabilitățile; segmentați rețeaua pentru a limita răspândirea atacurilor; monitorizați traficul rețelei și activați alerte pentru activități suspecte; educați angajații să recunoască e-mailurile de tip phishing prin activități regulate de instruire; realizați copii de siguranță ale datelor (backup-uri) periodice și păstrați-le offline pentru protecție împotriva atacurilor de tip ransomware; implementați soluții avansate de securitate, precum sandboxing și prevenirea pierderii datelor (DLP).

Comments are closed.