Directoratul Național de Securitate Cibernetică a emis un avertisment cu privire la o campanie de phishing detectată recent, desfășurată prin intermediul e-mail-urilor. Potrivit informațiilor, atacatorii se prezintă ca reprezentanți ai unor firme de avocatură și trimit mesaje cu subiectul “Avertisment Încălcare a Drepturilor de Proprietate Intelectuală”. Experții explică că în conținutul mesajului se găsește un link scurt, care, după mai multe redirecționări, duce la descărcarea unei arhive ZIP.
Ce se intampla dupa descarcarea arhivei ZIP?
În momentul rulării fișierelor executabile descărcate, se inițiază un proces care introduce un cod ce permite accesul la sistemul de la distanță. Acest proces dezactivează detectarea dinamică a codului. În plus, fișierele executabile atașează un debugger la procesele din browser pentru a extrage datele de tip cookies și datele de autentificare salvate de utilizator, realizând în același timp capturi de ecran la intervale prestabilite sau în urma unor acțiuni specifice.
Informațiile obținute sunt ulterior transmise de către atacatori prin intermediul aplicației Telegram.
Ca măsură preventivă, DNSC recomandă utilizatorilor să evite deschiderea de atașamente suspecte cu extensiile .exe, .bat, .rar sau .js din e-mailuri provenite de la surse necunoscute.
Citeste si:
Vezi toate detaliile aici: Comunicatul integral al DNSC
