News
Alertă: Hackeri nord-coreeni lansează atacuri prin emailuri în România!
Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare cu privire la o nouă campanie de phishing atribuită grupării nord-coreene Konni. Hackerii încearcă să infecteze utilizatorii prin trimiterea de emailuri cu fișiere periculoase de tip LNK. Aceștia folosesc chiar infrastructura unor furnizori de servicii cloud de încredere, cum ar fi Dropbox sau GoogleDrive, pentru a descărca virusul.
O nouă campanie de phishing a fost identificată de către DNSC, conform informațiilor obținute din monitorizarea surselor deschise din mediul online. Atacul este probabil atribuit grupării Konni, asociată adesea cu actorii statali nord-coreeni, cunoscuți ca APT37 sau Kimsuki.
Specialiștii au descoperit că atacatorii folosesc fișiere de tip LNK pentru a distribui malware-ul AsyncRAT. Această metodă implică executarea de comenzi malițioase fără a necesita macrocomenzi, evitând astfel măsurile de securitate care blochează macrocomenzile în documentele din suitele Office de la Microsoft.
Atacatorii utilizează servere proxy de comandă și control, precum și servicii cloud cunoscute, ca Dropbox și GoogleDrive, pentru a descărca și instala payload-urile malițioase în diferite etape ale atacului. AsyncRAT este un troian de acces de la distanță care permite controlul sistemelor infectate, colectarea de date și executarea de comenzi arbitrare.
