Atenționare DNSC: Atacuri de phishing din partea hackerilor nord-coreeni
Directoratul Național de Securitate Cibernetică (DNSC) a emis, miercuri, o alertă cu privire la o campanie activă de phishing atribuită grupării nord-coreene Konni. Acești atacatori își propun să infecteze utilizatorii prin intermediul unor fișiere periculoase de tip LNK atașate la emailuri.
Conform DNSC, campania a fost identificată în urma monitorizării surselor deschise din spațiul cibernetic. Aceasta este asociată adesea cu actorii statali nord-coreeni, cunoscuți în comunitatea de specialitate sub numele de APT37 sau Kimsuki.
Atacatorii utilizează fișiere LNK pentru a distribui malware-ul AsyncRAT, care permite controlul sistemelor infectate, colectarea de date și executarea de comenzi. Odată accesate de utilizatorii vizați, aceste fișiere execută un script PowerShell ascuns, care descarcă și deschide un document fals pentru a distrage atenția, în timp ce instalează malware-ul.
Specialiștii au subliniat că atacatorii folosesc atât servere proxy de comandă și control, cât și soluții de stocare în cloud de încredere, precum Dropbox și GoogleDrive, pentru a descărca și instala payload-urile malițioase.
DNSC recomandă utilizatorilor să fie informați și să verifice regulat actualizările privind amenințările cibernetice, să utilizeze parole puternice, să activeze autentificarea cu doi factori și să realizeze backup-uri ale datelor pentru a se proteja împotriva acestor atacuri.
Nouă alertă de phishing în România
Autoritatea Națională pentru Siguranța Cibernetică (DNSC) a emis un nou avertisment cu privire la atacurile de phishing care vizează utilizatorii din România. Se pare că hackeri nord-coreeni utilizează e-mailuri cu atașamente periculoase pentru a răspândi malware.
Recomandări pentru utilizatori
În contextul acestei amenințări, este esențial să luați măsuri de precauție pentru a vă proteja informațiile:
- Verificați tipul fișierului: Asigurați-vă că fișierele pe care le descărcați nu sunt „comandă rapidă” (LNK), deoarece acestea pot conține coduri malițioase.
- Nu deschideți atașamente din e-mailuri necunoscute: Atașamentele provenite din surse nesigure pot conține malware care poate infecta sistemul dvs.
- Verificați expeditorul și adresa de e-mail: Confirmați că expeditorul este o organizație de încredere și că adresa de e-mail este validă. Dacă aveți suspiciuni, evitați deschiderea atașamentelor.
- Scanare antivirus: Dacă suspectați că un atașament ar putea fi malițios, utilizați o platformă de scanare antivirus, cum ar fi VirusTotal, pentru a verifica fișierul.
Respectarea acestor măsuri de siguranță poate ajuta la prevenirea atacurilor cibernetice și la protejarea datelor personale.
