Social
Breaking news
Escrocherie de proporții în mediul online. Românii, victimele unei grupări nord-coreene
Atac cibernetic. Sursa foto: pixabay
Din cuprinsul articolului
Directoratul Național de Securitate Cibernetică (DNSC) a emis miercuri o alertă privind activitatea grupării cibernetice APT Lazarus, asociată Coreei de Nord. Potrivit experților, aceasta reprezintă o amenințare majoră, întrucât folosește o metodă sofisticată denumită ClickFix, care permite ocolirea sistemelor clasice de protecție și poate facilita accesul neautorizat, sustragerea de date și instalarea de programe malițioase.
Avertisment DNSC: Grupul APT Lazarus utilizează tehnica ClickFix. Cum acționează infractorii cibernetici
Gruparea APT Lazarus este cunoscută pentru atacuri cibernetice complexe îndreptate împotriva instituțiilor guvernamentale și companiilor din sectorul tehnologic. În prezent, aceștia recurg la o tehnică de inginerie socială avansată care combină elemente de phishing cu execuția unor comenzi periculoase, menționează reprezentanții DNSC.
Metoda implică utilizarea unor site-uri false, anunțuri de angajare înșelătoare sau actualizări software fictive pentru a convinge utilizatorii să interacționeze. Exploatarea are loc în momentul în care victima copiază și execută, din clipboard, comenzile rău intenționate furnizate de atacatori.
Autoritățile recomandă vigilență sporită și aplicarea celor mai bune practici în securitatea cibernetică pentru a reduce riscul compromiterii datelor.
Noua metodă de atac cibernetic profită de încrederea utilizatorilor
O tehnică recentă de atac cibernetic, cunoscută sub denumirea de ClickFix, profită de încrederea utilizatorilor pentru a executa comenzi periculoase în PowerShell, punând în pericol securitatea sistemelor informatice.
Atacul se desfășoară prin atragerea victimei pe o pagină web sau într-un context aparent legitim, cum ar fi un interviu de angajare, un test tehnic ori o solicitare de actualizare software. În cadrul acestui scenariu, utilizatorul este ghidat să copieze comenzi dintr-un clipboard predefinit și să le ruleze în terminal, sub pretextul remedierii unei probleme urgente.
Avertisment DNSC. Sursa foto: dnsc.ro.
Odată executate, aceste comenzi pot instala programe malițioase, pot stabili conexiuni cu servere de comandă și control și pot extrage informații sensibile. Specialiștii atrag atenția că nivelul de severitate al acestui tip de atac este ridicat, întrucât metodele tradiționale de protecție pot fi ocolite cu ușurință.
În consecință, sistemele compromise pot deveni accesibile atacatorilor, ceea ce facilitează exfiltrarea de date, obținerea de credențiale, instalarea unor backdoor-uri persistente și lansarea unor atacuri ulterioare, precum ransomware sau mișcarea laterală în rețea.
Măsuri de protecție recomandate de DNSC pentru a evita riscurile
Experții în securitate recomandă mai multe măsuri de protecție pentru a contracara riscurile asociate acestei tehnici:
- Evitarea rulării de comenzi în terminal care provin din surse externe sau neautorizate.
- Restricționarea utilizării PowerShell, fie prin permiterea rulării doar a scripturilor semnate digital, fie prin limitarea accesului la utilizatorii cu drepturi administrative.
- Blocarea domeniilor și adreselor IP suspecte, utilizând liste publice de indicatori de compromitere.
- Reducerea privilegiilor utilizatorilor, pentru a limita efectele unei eventuale breșe de securitate.
- Implementarea autentificării multi-factor (MFA) pentru protejarea accesului la resurse critice.
- Actualizarea regulată a sistemelor și aplicațiilor, în scopul remedierii vulnerabilităților cunoscute.
Atacul ClickFix este atribuit grupării APT Lazarus, cunoscută pentru campaniile sale cibernetice agresive. Metoda se dovedește eficientă în ocolirea protecțiilor tradiționale și poate conduce la compromiterea rapidă a infrastructurii IT. Prin adoptarea unor politici stricte de securitate și prin instruirea corespunzătoare a angajaților, organizațiile pot diminua considerabil riscul unor astfel de incidente, transmite dnsc.ro.
