După problemele avute de Orange România şi PC Garage cu hacking sau listare de conturi ale utilizatorilor, acum încă o campanie de atacuri cibernetice loveşte România. Avertizarea vine din partea DNSC (Directoratul Naţional de Securitate Cibernetică), care a avertizat pe 19 martie cu privire la o campanie de phishing în plină desfăşurare.
Ea este atribuită grupării nord coreene Konni. Atacatorii trimit iniţial fişiere malware ataşate la mailuri, unele de tip LNK. Uneori malware-ul nu se descarcă direct, ci folosind servicii de cloud de încredere, ca Dropbox sau Google Drive. Iată avertizarea DNSC:
"O nouă campanie de phishing în desfăşurare a fost identificată (10.03) de către Directoratul Naţional de Securitate Cibernetică prin date obţinute din monitorizarea surselor deschise din spaţiul cibernetic. (,,,) Campania este foarte probabil atribuită grupării Konni asociată adeseori cu actorii statali nord coreeni, identificaţi în comunitatea de specialitate drept APT37, respectiv Kimsuki."
Malware-ul distribuit este AsyncRAT, care folosind fişierele maliţioase executa un script PowerShell ascuns în structura lor. El descarcă şi deschide un document fals pentru a distrage atenţia utilizatorului. AsyncRAT permite furt de date de autentificare, bancare, monitorizare şi control de la distanţă, înregistrare de capturi de ecran şi apăsări de taste.
Konni este o grupare nord-coreeană activă în spaţiul cibernetic din 2014. Recomandarea DSNC, printre altele este să verificaţi ce tip de fişiere descărcați şi de la cine le primiţi, pentru a fi cineva de încredere.
