Alertă: Campanie cibernetică malițioasă cu malware de tip Trojan Stealer, via email, care vizează instituții de stat și private. Modul de operare și recomandări

Alertă: Campanie cibernetică malițioasă cu malware de tip Trojan Stealer, via email, care vizează instituții de stat și private. Modul de operare și recomandări
scris 31 mar 2022

Directoratul Național de Securitate Cibernetică (DNSC) atrage atenția asupra faptului că este în desfășurare o campanie cibernetică malițioasă cu malware de tip Trojan Stealer, via email, care vizează instituții de stat și private din România, scrie News.ro.

DNSC avertizează că atacatorii impersonează instituții publice sau companii private din România, folosind liste de adrese de email existente în calculatoarele atacate, pentru a transmite și propaga mesaje ce conțin linkuri infectate precum: hxxps://onedrive[.]live[.]com/download?cid=204A4E2E2BFCF3CA&resid=204A4E2E2BFCF3CA%21110&authkey=AD5eSXevs3QExIU 

VIDEO PROFIT NEWS TV Bogdan Maioreanu, analist eToro: Va fi destul de greu pentru statele din zona OPEC să crească producția de petrol. Războiul se resfrânge și asupra altor industrii, precum cea a construcțiilor. Nou val de creșteri de prețuri CITEȘTE ȘI VIDEO PROFIT NEWS TV Bogdan Maioreanu, analist eToro: Va fi destul de greu pentru statele din zona OPEC să crească producția de petrol. Războiul se resfrânge și asupra altor industrii, precum cea a construcțiilor. Nou val de creșteri de prețuri

"Prin accesarea linkului respectiv este descărcat un fișier Excel Macro (de tip Trojan Stealer) după care, odată cu activarea funcției Macro, este instalat un program malițios cu ajutorul căruia sunt extrase date din sistemul informatic”, au transmis specialiștii.  

Aceștia au făcut și câteva recomandări:  

Se recomandă, în primul rând, verificarea adresei reale de mail a expeditorului de pe care sunt transmise mesajele prin suprapunerea cursorului peste adresa expeditorului (caz în care trebuie să apară același expeditor). 

Acțiunea trebuie întreprinsă mai ales în situația în care mesajul pare să vină de la o persoană legitimă, cunoscută, având un conținut identic cu cel al unui email primit anterior, fără a exista motive ca acesta să fi fost transmis din nou de la aceeași expeditor. 

În același timp, trebuie avuți în vedere următorii pași: 

  • Implementarea de urgență a politicii DMARC la nivel de domeniu, măsura fiind necesară întrucât filtrele anti-phishing și anti-spam sunt cele mai eficiente în momentul implementării acestei politici. Astfel, pot fi evitate încă din fază incipientă atacurile care vizează infrastructurile cibernetice. 

  • Verificarea fluxului de mesaje email, în vederea identificării celor care conțin linkul malițios hxxps://onedrive[.]live[.]com/download?cid=AA923B0E0F7A6594&resid=AA923B0E0F7A6594%21107&authkey=ABibU7JaU8GKdaY ori altele similare (ce aparțin domeniului onedrive.live.com), specifice acestei campanii malițioase. 

  • În situația în care sunt identificate astfel de mesaje email, se impune verificarea sistemelor informatice pe care au fost deschise, în vederea stabilirii posibilelor infecții. 

  • Actualizarea filtrelor anti-spam (sa-learn). 

 

viewscnt
Afla mai multe despre
trojan stealer
securitate cibernetica