Directoratul Naţional de Securitate Cibernetică (DNSC) atrage atenţia, miercuri, asupra faptului că, începând cu data de 25 martie 2022, este în desfăşurare o campanie cibernetică maliţioasă cu malware de tip Trojan Stealer, via email, care vizează instituţii de stat şi private din România.

Distribuie pe Facebook Distribuie pe X Distribuie pe Email

DNSC avertizează că atacatorii impersonează instituţii publice sau companii private din România, folosind liste de adrese de email existente în calculatoarele atacate, pentru a transmite şi propaga mesaje ce conţin linkuri infectate precum: 

Evenimente

28 noiembrie - Profit Financial.Forum

”Prin accesarea linkului respectiv este descărcat un fişier Excel Macro (de tip Trojan Stealer) după care, odată cu activarea funcţiei Macro, este instalat un program maliţios cu ajutorul căruia sunt extrase date din sistemul informatic”, au transmis specialiştii.  

Aceştia au făcut şi câteva recomandări:  

Se recomandă, în primul rând, verificarea adresei reale de mail a expeditorului de pe care sunt transmise mesajele prin suprapunerea cursorului peste adresa expeditorului (caz în care trebuie să apară acelaşi expeditor). 

Acţiunea trebuie întreprinsă mai ales în situaţia în care mesajul pare să vină de la o persoană legitimă, cunoscută, având un conţinut identic cu cel al unui email primit anterior, fără a exista motive ca acesta să fi fost transmis din nou de la aceeaşi expeditor. 

În acelaşi timp, trebuie avuţi în vedere următorii paşi: 

  • Implementarea de urgenţă a politicii DMARC la nivel de domeniu, măsura fiind necesară întrucât filtrele anti-phishing şi anti-spam sunt cele mai eficiente în momentul implementării acestei politici. Astfel, pot fi evitate încă din fază incipientă atacurile care vizează infrastructurile cibernetice. 

  • Verificarea fluxului de mesaje email, în vederea identificării celor care conţin linkul maliţios hxxps://onedrive[.]live[.]com/download?cid=AA923B0E0F7A6594&resid=AA923B0E0F7A6594%21107&authkey=ABibU7JaU8GKdaY ori altele similare (ce aparţin domeniului onedrive.live.com), specifice acestei campanii maliţioase. 

  • În situaţia în care sunt identificate astfel de mesaje email, se impune verificarea sistemelor informatice pe care au fost deschise, în vederea stabilirii posibilelor infecţii. 

  • Actualizarea filtrelor anti-spam (sa-learn). 

 

 

viewscnt
Urmărește-ne și pe Google News

Articolul de mai sus este destinat exclusiv informării dumneavoastră personale. Dacă reprezentaţi o instituţie media sau o companie şi doriţi un acord pentru republicarea articolelor noastre, va rugăm să ne trimiteţi un mail pe adresa abonamente@news.ro.