Ultimele:
antivirus hacker
DiverseExterne

DNSC avertizează: Campanie de phishing de la gruparea nord-coreană Konni. Cum vă puteți proteja

SlatinaTa

Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare urgentă despre o campanie de phishing în desfășurare, atribuită grupării nord-coreene Konni. Acești atacatori folosesc tehnici sofisticate pentru a infecta sistemele informatice ale victimelor, utilizând fișiere malițioase și servicii de tip cloud de încredere, cum ar fi Dropbox și Google Drive.

Cum Funcționează Atacul?

Atacatorii din gruparea Konni folosesc fișiere LNK atașate la e-mailuri pentru a infecta sistemele victimelor. Aceste fișiere conțin scripturi PowerShell ascunse, care descarcă și instalează malware-ul AsyncRAT pe dispozitivele afectate. AsyncRAT este un troian de acces de la distanță care permite atacatorilor să controleze sistemele infectate, să colecteze date și să execute comenzi arbitrare.

„Fișierele malițioase execută un script PowerShell ascuns, care descarcă un document fals pentru a distrage atenția, în timp ce instalează malware-ul AsyncRAT pe sistemul victimei”, explică DNSC. [CUVÂNT CHEIE SECUNDAR: AsyncRAT]

Tehnici Avansate de Evitare a Securității

Atacatorii folosesc infrastructura cloud a furnizorilor de încredere, cum ar fi Dropbox și Google Drive, pentru a descărca malware-ul. Această tactică le permite să evite detectarea de către sistemele de securitate tradiționale. De asemenea, informațiile de comandă și control (C&C) nu mai sunt codificate direct în malware, ci sunt transmise ca parametri în momentul executării, ceea ce îngreunează detectarea.

„AsyncRAT permite atacatorilor să controleze sistemele infectate și să colecteze date sensibile”, subliniază DNSC. [CUVÂNT CHEIE SECUNDAR: securitate cibernetică]

Cine Este Gruparea Konni?

Gruparea Konni este activă în spațiul cibernetic din 2014 și este asociată cu serviciile de informații militare din Coreea de Nord. Aceștia folosesc tehnici de phishing și spear-phishing pentru a ataca sistemele informatice din Coreea de Sud, Rusia, SUA și Europa. Scopul principal al acestor atacuri este exfiltrarea de date și informații sensibile.

„Konni folosește tehnici similare cu cele ale grupurilor APT37 și Lazarus Group”, precizează DNSC. [CUVÂNT CHEIE SECUNDAR: exfiltrare date]

Recomandări DNSC pentru Protecție

Pentru a vă proteja de aceste atacuri, DNSC oferă următoarele recomandări:

  1. Fiți Informați: Verificați regulat actualizările DNSC despre riscurile și amenințările cibernetice.
  2. Utilizați Parole Puternice: Asigurați-vă că parolele sunt complexe și unice pentru fiecare cont.
  3. Activați Autentificarea cu Doi Factori (2FA): Adăugați un nivel suplimentar de securitate conturilor online.
  4. Realizați Backup-uri Regulate: Salvați datele importante pe un disc extern sau în cloud.
  5. Verificați Tipul Fișierului: Evitați să rulați fișiere LNK care pot conține coduri rău intenționate.
  6. Nu Deschideți Atașamente Necunoscute: Fiți precaut cu e-mailurile suspecte sau de la expeditori necunoscuți.
  7. Scanare Antivirus: Utilizați platforme precum VirusTotal pentru a verifica fișierele suspecte.

„Nu deschideți atașamente din e-mailuri necunoscute și verificați întotdeauna expeditorul și adresa de e-mail”, recomandă DNSC. [CUVÂNT CHEIE SECUNDAR: securitate online]

Concluzie: Rămâneți Vigilenți

Campania de phishing derulată de gruparea Konni este o amenințare serioasă pentru securitatea cibernetică. Prin urmarea recomandărilor DNSC și adoptarea unor practici sigure, puteți reduce riscul de a deveni victima unui astfel de atac. Protejarea datelor dumneavoastră este esențială în era digitală.