În ultimele zile, o campanie cibernetică agresivă vizează în special companiile din domeniul financiar-contabil. Atacatorii folosesc metoda spear phishing pentru a trimite e-mailuri cu atașamente .pdf infectate, ce conțin cod JavaScript avansat. După infectare, sistemele sunt compromise, iar datele victimei sunt criptate cu BitLocker – funcția de criptare nativă din Windows. Ulterior, atacatorii solicită sume de bani prin canale de mesagerie criptate, în schimbul deblocării fișierelor.
Acest tip de atac devine tot mai sofisticat, deoarece folosește instrumente legitime din sistemul de operare, evitând astfel detectarea tradițională.
Autoritățile în domeniul securității cibernetice recomandă:
Blocarea extensiilor de fișiere periculoase (.js, .vbs, .exe)
Dezactivarea rulării automate a scripturilor și limitarea accesului la Windows Script Host
Activarea și utilizarea soluțiilor EDR pentru monitorizarea comportamentului anormal
Implementarea unor politici Zero Trust și backupuri offline, izolate de rețea
Este esențial ca firmele și instituțiile să trateze această amenințare cu maximă seriozitate și să își actualizeze politicile de securitate cât mai curând posibil.
Mai multe detalii în cotidianul Observ NEWS
Urmărește observnews.ro și pe Google News
