Alertă de securitate! În ultimele zile, companiile din domeniul financiar-contabil au devenit ținta unei campanii avansate de spear phishing, prin care atacatorii trimit e-mailuri cu atașamente în format .pdf ce conțin cod JavaScript periculos. Acest cod are capacitatea de a compromite sistemele informatice și de a cripta datele utilizând BitLocker, un software de criptare.
După infectare, victimele sunt contactate prin aplicații de mesagerie, fiind șantajate să plătească o răscumpărare pentru recuperarea accesului la date.
Pentru a reduce riscurile, specialiștii recomandă:
- Blocarea extensiilor periculoase, precum .js, .vbs, .wsf;
- Dezarhivarea atentă a scripturilor suspecte și restricționarea rulării Windows Script Host (WSH);
- Activarea soluțiilor Endpoint Detection and Response (EDR) și monitorizarea proceselor neobișnuite;
- Implementarea politicilor de securitate de tip Zero Trust și realizarea copiilor de siguranță offline.
