ATENȚIE! STISC atenționează despre atacuri cibernetice desfășurate de UAC-0006

27 mai 2024, Chișinău - Serviciul Tehnologia Informației și Securitate Cibernetică (STISC) atenționează asupra înregistrării unui șir de atacuri cibernetice de tip phishing și distribuție de malware.

CERT-UA, echipa de răspuns la incidente de securitate cibernetică din Ucraina, a emis un avertisment cu privire la campaniile masive de atacuri cibernetice desfășurate de grupul UAC-0006, utilizând diverse tehnici de phishing și distribuție de malware.

Campaniile recente se remarcă prin utilizarea emailurilor de phishing care conțin documente malițioase ce exploatează vulnerabilități cunoscute. Odată deschise, aceste documente permit atacatorilor să compromită sistemele vizate și să obțină acces neautorizat la datele și rețelele acestora.

Atacatorii distribuie malware-ul SmokeLoader prin emailuri malițioase cu arhive ZIP care conțin fișiere IMG ce servesc drept decoy-uri pentru malware-ul EXE și documentele ACCDB ascunse. Documentele ACCDB sunt fișiere Microsoft Access cu macro-uri malițioase care, dacă sunt activate, execută comenzi PowerShell pentru a descărca și rula fișiere EXE suplimentare.

Pentru a reduce riscul unor astfel de atacuri, este crucială educarea utilizatoriilor despre pericolele deschiderii atașamentelor din surse necunoscute sau suspecte și implementarea sistemelor de filtrare a e-mailurilor și de detectare a malware-ului. De asemenea, dezactivarea MACRO-urilor implicit în aplicații precum Microsoft Office poate ajuta la prevenirea executării de cod malițios încorporat în documente.

În calitate de Centru guvernamental de reacție la incidente de securitate cibernetică, STISC reiterează importanța adoptării unor măsuri de protecție potrivite cum ar fi:

- educarea utilizatorilor cu privire la riscurile de phishing și măsurile de precauție necesare
- actualizarea software-ului și a sistemelor de operare
- utilizarea de soluții de securitate performante.