• Autor: Stiri.Click
  • Publicat: 2025-05-07 21:22:10
  • Sursa:
Avertisment DNSC: Societati comerciale din domeniul financiar-contabil vizate de atacuri cibernetice de tip ransomware Imagine

Directoratul Naţional de Securitate Cibernetică avertizează, miercuri, că societăţi comerciale din domeniul financiar-contabil vizate de atacuri cibernetice de tip ransomware.

„Vă informăm că în ultima perioadă s-au intensificat atacurile cibernetice de tip ransomware, prin utilizarea BitLocker, prin intermediul serviciilor de e-mail, care vizează companiile din domeniul financiar-contabil. Atacatorii vizează societăţi comerciale din domeniul financiar-contabil, cu precădere, acele companii care au disponibilităţi materiale, în vederea efectuării plăţii răscumpărării. În vederea decriptării sunt solicitate diferite sume în monedă crypto”, a transmis, miercuri, DNSC.

Potrivit specialiştilor, dovada efectuării acestor plăţi este solicitată prin intermediul diferitelor platforme de mesagerie.

„Fiecărui caz/păgubit îi este atribuit un canal distinct în cadrul acestor aplicaţii, iar dialogul cu atacatorii se realizează doar prin mesaje. În cadrul mesajului de răscumpărare se menţionează faptul că trebuie luată cât mai urgent legătura cu atacatorii, în caz contrar datele criptate fiind şterse. În acest fel se creează starea de panică/urgenţă, pe care mizează atacatorii, în vederea efectuării plăţii răscumpărării”, avertizează specialiştii în securitate cibernetică.

Potrivit acestora, atacatorii menţionează articole din presa online în cadrul cărora se reliefează faptul că amenzile GDPR sunt foarte mari, prin urmare este folosit un alt instrument pentru a crea presiune psihologică asupra companiilor ce au căzut deja victime.

„În cadrul campaniei de tip spear phishing identificate, atacatorii urmăresc infectarea iniţială a utilizatorilor vizaţi, prin ataşarea unor fişiere dăunătoare de tip .pdf. Acest fişier .pdf conţine de fapt un cod JavaScript ascuns care rulează prin Windows Script Host (WSH) şi utilizează ActiveXObject pentru a interacţiona cu sistemul de operare. Scopul său principal este furtul de informaţii şi executarea de comenzi de la distanţă, folosind un server de comandă şi control (C2)”, explică DNSC.

Potrivit specialiştilor, fişierul dăunător analizat prezintă capacităţi avansate de control de la distanţă, fiind capabil să execute orice comandă primită de la un server C2 prin tehnici disimulate şi invocare dinamică de cod JavaScript.

„Combină funcţionalităţi de exfiltrare de date, manipulare fişiere şi detecţie sistem, fiind capabil să afecteze confidenţialitatea, integritatea şi disponibilitatea sistemului afectat. Un risc critic suplimentar este reprezentat de activarea BitLocker prin comenzi automate, ceea ce poate duce la criptarea integrală a datelor şi blocarea accesului la datele compromise, într-un scenariu similar atacurilor de tip ransomware”, a mai transmis DNSC.

Se recomandă revizuirea imediată a politicilor de execuţie scripturi şi evaluarea expunerii sistemelor la atacuri care implică ActiveX Object şi WSH.

Un român care mergea spre Belgia cu mașina încărcată cu provizii, dar și cu un cățel de rasă pentru care nu avea documente, a avut ghinionul să fie oprit de poliție pe o autostradă din Germania, pentru un control de rutină.

Economie 2022-06-09 10:39:31

Arestare în Statele Unite care pare desprinsă dintr-un film de acțiune. Un polițist abia a scăpat cu viață după ce a fost luat pe capotă de un bărbat care avea pe numele său un mandat de arestare.

Economie 2023-05-20 10:06:15

Institutul Naţional de Hidrologie şi Gospodărire a Apelor (INHGA) a emis, miercuri, o avertizare Cod galben de viituri, valabilă de joi dimineaţa în cinci bazine hidrografice.

Economie 2022-07-27 18:42:53

Vladimir Putin a semnat vineri un decret ce permite guvernului să suspende directorii și acționarii oricărei companii care nu-și respectă contractele cu statul în domeniul apărării, în condițiile legii marțiale, transmite Reuters.

Economie 2023-03-03 16:56:51

15 Martie 2025, ora 24:00, este termenul limită pentru înregistrarea candidaturilor la alegerile prezidențiale 2025, în timp ce miercuri, 19 martie, este ultima zi în care candidații înscriși pot depune la Biroul Electoral Central declarație pe propria răspundere pentru renunțarea la candidatură. Care este programul calendaristic pentru acțiunile care se vor desfășura până în ziua alegerilor din România și străinătate.

Economie 2025-03-13 13:38:01

Valul de căldură se va extinde şi intensifica în toată ţara sâmbătă şi duminică iar disconfortul termic va fi ridicat, potrivit unei atenţionări Cod galben emise de Administraţia Naţională de Meteorologie (ANM). Meteorologii anunță temperaturi de până la 37 de grade Celsius. Vineri este în vigoare o atenționare de cod galben pentru vestul, sudul şi sud-estul ţării. 

Economie 2023-08-25 10:54:56

Israelul ia în considerare o prelungire a armistițiului de 42 de zile din Gaza în încercarea de a aduce acasă cei 63 de ostatici rămași în maâinile Hamas, amânând pentru moment un acord privind viitorul enclavei, au declarat oficiali israelieni. Faza inițială a acordului de încetare a focului, încheiat cu sprijinul Statelor Unite și cu ajutorul mediatorilor egipteni și qatarioți la 19 ianuarie, urmează să se încheie sâmbătă, dar ceva urma este neclar, scrie Reuters.

Economie 2025-02-25 20:39:49

Fosta mare gimnastă Nadia Comăneci a asistat din tribunele arenei La Defense din Paris la câştigarea medaliei de bronz de către David Popovici, la 100 m liber. E a declarat la final că a avut emoţii mai mari decât dacă s-ar fi aflat ea în concurs.

Economie 2024-08-01 09:32:17