Noua alerta de phishing in Romania: DNSC avertizeaza ca hackeri nord-coreeni lanseaza atacuri prin emailuri cu fisiere periculoase

  • Autor: Stiri.Click
  • Publicat: 2025-03-19 14:25:40
  • Sursa:
Noua alerta de phishing in Romania: DNSC avertizeaza ca hackeri nord-coreeni lanseaza atacuri prin emailuri cu fisiere periculoase Imagine

Directoratul Naţional de Securitate Cibernetică (DNSC) avertizează, miercuri, asupra unei campanii phishing în desfăşurare, atribuită grupării nord-coreene Konni. Atacatorii urmăresc infectarea iniţială a utilizatorilor vizaţi prin ataşarea unor fişiere periculoase de tip LNK în email-urile transmise. Ulterior, virusul este descărcat folosind inclusiv infrastructura cibernetică a unor furnizori de servicii de tip cloud de încredere, cum ar fi Dropbox sau GoogleDrive.

„O nouă campanie de phishing în desfăşurare a fost identificată (10.03) de către Directoratul Naţional de Securitate Cibernetică prin date obţinute din monitorizarea surselor deschise din spaţiul cibernetic. (...) Campania este foarte probabil atribuită grupării Konni asociată adeseori cu actorii statali nord coreeni, identificaţi în comunitatea de specialitate drept APT37, respectiv Kimsuki”, a transmis, miercuri, DNSC, scrie News.ro. 

Potrivit specialiştilor, în cadrul campaniei identificate, „atacatorii urmăresc infectarea iniţială a utilizatorilor vizaţi prin ataşarea unor fişiere maliţioase de tip LNK în email-urile transmise”.

„Ulterior, malware-ul este descărcat folosind inclusiv infrastructura cibernetică a unor furnizori de servicii de tip cloud de încredere în relaţia cu victimele (i.e., Dropbox, GoogleDrive)”, au mai transmis specialiştii.

„Analiza atacurilor cibernetice recente atribuite grupului NK  Konni a evidenţiat utilizarea fişierelor de tip LNK pentru a distribui malware-ul AsyncRAT. Această metodă implică folosirea fişierelor de comandă rapidă specifice sistemului de operare Windows pentru a executa comenzi maliţioase fără a necesita macrocomenzi, o tehnică adoptată pe scară largă de atacatori pentru a evita măsurile de securitate care blochează macrocomenzile în documentele specifice suitei Office a companiei Microsoft. Specific, odată accesate de către utilizatorii vizaţi, fişierele maliţioase execută un script PowerShell ascuns în structura acestora, care descarcă şi deschide un document fals pentru a distrage atenţia, în timp ce instalează malware-ul AsyncRAT pe sistemul victimei”, explică specialiştii.

Potrivit acestora, pentru descărcarea şi instalarea payload-urilor maliţioase în diferite etape ale atacului, atacatorii utilizează atât servere proxy de comandă şi control (C&C), cât şi soluţii de la furnizori de servicii de tip cloud cunoscute, precum Dropbox şi GoogleDrive.

„AsyncRAT este un troian de acces de la distanţă care permite atacatorilor să controleze sistemele infectate, să colecteze date şi să execute comenzi arbitrare. În campaniile recente, s-a observat că informaţiile C&C nu mai sunt codificate direct în malware, ci sunt transmise ca parametri în momentul executării, ceea ce îngreunează detectarea şi analizarea acestuia”, arată DNSC.

Konni, o grupare nord-coreeană activă în spaţiul cibernetic încă din anul 2014, foloseşte tehnici precum phishing şi spear-phishing pentru a ataca cu preponderenţă sistemele informatice din Coreea de Sud şi Rusia, fiind asociată uneori cu gruparea Kimsuky asociată serviciilor de informaţii militare din Coreea de Nord, responsabilă pentru atacuri lansate inclusiv în SUA şi Europa.De asemenea, atacurile lansate de gruparea Konni vizează în principal exfiltrarea de date şi informaţii din sistemele vizate, metodele de operare în spaţiul cibernetic prezentând multiple similarităţi cu cele utilizate de către actorii statali APT37 şi Lazarus Group.

Citește mai multe despre:
„Eroii” Rusiei. Un criminal rus, eliberat din inchisoare de Wagner pentru a lupta in Ucraina, a ucis din nou cand s-a intors acasa

Un rus condamnat la închisoare după o crimă și grațiat după ce s-a alăturat grupului Wagner a fost reținut fiind acuzat că a ucis din nou. Potrivit presei locale, acesta este suspectat că a omorât o femeie în vârstă.

Economie 2023-03-30 18:51:23
Cutremur de magnitudine 4,1, produs luni dimineata in judetul Vrancea

Un cutremur cu magnitudinea 4,1 pe Richer s-a produs luni dimineaţă, la ora 02:04, în judeţul Vrancea, anunță Institutul Naţional de Cercetare - Dezvoltare pentru Fizica Pământului (INCDFP).

Economie 2022-07-18 08:48:11
VIDEO Porci transportati cu ambulanta si sacrificati intr-un parc din Constanta

Se apropie Crăciunul, așa că oamenii au început să sacrifice porcii pentru masa de sărbătoare. Iar cine nu are curte, a improvizat.

Economie 2023-12-17 15:41:10
Tesla recheama aproape 400.000 de masini in service, deja a doua rechemare din acest an. Probleme la directie

Tesla a anunțat vineri că recheamă în service circa 380.000 de vehicule în Statele Unite din cauza unei defecțiuni la servodirecție care ar putea crește efortul de direcție, în special la viteze mici, ceea ce ar putea crește riscul unui accident.

Economie 2025-02-24 20:42:46
Legendele internetului: Cum a devenit frica cel mai util instrument pentru regimurile totalitare

Frica este instrumentul cel mai util pentru regimurile totalitare, care își doresc să controleze inclusiv mintea oamenilor, nu doar viața lor zilnică. Stalin, în 1937, a început ceea ce istoria a numit Marea Teroare, epurarea celor care se opuneau Partidului Comunist. Orice idee care nu se alinia doctrinei lui era periculoasă pentru dictatorul sovietic, așa că a ucis fără milă. În prezent, populiștii și extremiștii folosesc frica pentru a ține pe agendă probleme false și a crea o atmosferă de panică, pe care doar ei o pot "calma".

Economie 2024-01-16 12:02:44
Stoltenberg spune ca „nu e prea tarziu” pentru ca Ucraina sa castige razboiul. Zelenski cere accelerarea livrarilor de arme

Secretarul general al NATO, Jens Stoltenberg, aflat într-o vizită la Kiev, a dat asigurări luni că „nu este prea târziu pentru ca Ucraina să câştige” în faţa Rusiei, în pofida regreselor recente ale armatei sale de pe front, în timp ce preşedintele ucrainean Volodimir Zelenski insistă asupra necesităţii de a accelera livrările de arme, relatează AFP şi Reuters.

Economie 2024-04-29 20:39:47
Un atac ucrainean cu drone a facut 6 morti si 35 de raniti la Belgorod, spun autoritatile ruse

Cel puţin şase persoane au fost ucise şi 35 rănite luni dimineaţă într-un atac ucrainean cu drone explozive în regiunea rusă Belgorod, frontalieră cu Ucraina şi vizată cu regularitate de forţele Kievului, a anunţat guvernatorul local.

Economie 2024-05-06 11:16:29
Un rus care si-a ucis mama in bataie a fost inmormantat ca un erou in Rusia dupa ce a murit pe front in Ucraina

Un bărbat condamnat pentru că și-a ucis mama a fost înmormântat în Rusia ca un erou după ce a murit luptând în Ucraina de partea Grupului Wagner, informează Insider.

Economie 2023-01-13 08:00:50
© 2022 - 2025 Stiri.Click