Care este noua tehnică utilizată de hackerii din Coreea de Nord?
În România, Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare gravă cu privire la activitatea grupării cibernetice APT Lazarus, cunoscută pentru legăturile sale cu Coreea de Nord. Acest grup de hackeri a dezvoltat o metodă sofisticată de atac denumită ClickFix, care îi permite să ocolească măsurile clasice de protecție cibernetică. În contextul unei lumi tot mai digitalizate, această amenințare devine din ce în ce mai relevantă, iar orice utilizator de tehnologie poate deveni o potențială victimă.
Tehnica ClickFix, folosită de APT Lazarus, se bazează pe manipularea încrederii utilizatorilor, facilitând astfel executarea de comenzi dăunătoare în PowerShell. Începând de la strategii de phishing până la execuția de comenzi periculoase, atacatorii reușesc să își păcălească victimele, acestea interacționând cu site-uri false, anunțuri de angajare fictive sau notificări de actualizare software care nu există.
Ce este metoda ClickFix?
ClickFix este o metodă care exploatează încrederea utilizatorilor pentru a introduce cod dăunător în sistemele lor, punând astfel în pericol integritatea întregului sistem de securitate. De obicei, victimele sunt atrase într-un mediu aparent legitim, cum ar fi interviuri online sau teste tehnice, unde li se cere să copieze comenzi specifice într-un terminal. Aceste comenzi sunt de obicei prezentate sub pretextul că sunt necesare pentru remedierea unei probleme urgente.
Prin rularea acestor comenzi, victimele contribuie la instalarea de malware, deschid conexiuni către servere de comandă și control și permit extragerea datelor sensibile. Aceste atacuri sunt extrem de periculoase deoarece pot evita cu ușurință măsurile tradiționale de securitate.
Odată ce atacatorii au obținut accesul, ei pot fura credentiale, instala backdoor-uri persistente și pot derula atacuri ulterioare, inclusiv ransomware sau exploatarea altor resurse de rețea.
Măsuri urgente pentru protecția utilizatorilor și organizațiilor
Pentru a contracara amenințările generate de metoda ClickFix și de activitatea grupării APT Lazarus, DNSC recomandă următoarele măsuri de securitate:
Evitarea rulării de comenzi din surse necunoscute
Una dintre cele mai importante măsuri de precauție este evitarea rulării de comenzi în terminal provenite din surse necunoscute. Utilizatorii ar trebui să fie extrem de precauți cu privire la comenzi pe care nu le înțeleg sau care provin din surse neidentificate.
Restricționarea utilizării PowerShell
Pentru a diminua șansele de succes ale acestor atacuri, organizațiile ar trebui să restricționeze utilizarea PowerShell, permițând astfel rularea doar a scripturilor semnate digital și acordând acces limitat utilizatorilor fără privilegii administrative.
Blocarea domeniilor și adreselor IP suspecte
Utilizarea unor liste actualizate de indicatori de compromitere pentru blocarea domeniilor și adreselor IP suspecte este esențială pentru prevenirea accesului neautorizat în rețea. Aceste liste ar trebui revizuite și actualizate periodic pentru a reflecta cele mai recente amenințări emergente.
Reducerea privilegiilor utilizatorilor
Împiedicarea utilizatorilor obișnuiți de a avea privilegii administrative nejustificate este o altă măsură crucială. Limitarea accesului utilizatorilor reduce semnificativ impactul potențial al unei breșe de securitate.
Implementarea autentificării multi-factor
Implementarea autentificării multi-factor (MFA) este o altă modalitate eficientă de protecție a resurselor critice. Această măsură asigură o protecție suplimentară pentru conturile care gestionează date sensibile.
Actualizarea constantă a sistemelor și aplicațiilor
Menținerea sistemelor și aplicațiilor actualizate contribuie la eliminarea vulnerabilităților cunoscute. Actualizările regulate sunt esențiale pentru securizarea rețelelor și platformelor utilizate de organizații.
Impactul atacurilor cibernetice asupra organizațiilor
Nu doar utilizatorii individuali sunt vulnerabili; organizațiile mari și instituțiile guvernamentale devin, de asemenea, ținte preferate ale atacurilor informatici. Aceasta poate avea un impact devastator nu doar asupra securității datelor, ci și asupra reputației și încrederii clienților. Atacurile reușite pot compromite informații sensibile, pot duce la pierderi financiare semnificative și pot genera probleme legale.
Potrivit expertilor în domeniul securității cibernetice, impactul acestor atacuri se extinde și în afaceri, unde pot genera costuri suplimentare pentru remedierea breșelor de securitate, pentru restabilirea serviciilor afectate și pentru soluționarea problemelor legale cu clienții.
Educația privind securitatea cibernetică
Un alt aspect important este educarea utilizatorilor și angajaților cu privire la riscurile cibernetice și la bunele practici în domeniul securității. Donația de timp și resurse pentru instruirea personalului poate face o diferență semnificativă în ceea ce privește capabilitățile organizației de a preveni atacurile cibernetice.
Scenariile de phishing și metodele de manipulare psihologică devin din ce în ce mai sofisticate. Prin urmare, este imperativ ca angajații să fie informați despre cum să identifice emailurile și site-urile frauduloase și să acționeze în consecință.
Colaborarea internațională în combaterea amenințărilor cibernetice
Lupta împotriva grupărilor cibernetice, cum ar fi APT Lazarus, necesită o cooperare internațională strânsă. Într-o lume globalizată, unde informațiile circulă rapid peste granițe, este esențial ca națiunile să colaboreze pentru a dezvolta politici eficiente și pentru a schimba informații despre amenințări cibernetice.
Instituțiile internaționale de securitate, alături de agențiile naționale, pot juca un rol vital în detectarea, prevenirea și combaterea atacurilor cibernetice. Cooperarea la nivel global este crucială, având în vedere natura transnațională a cybercrimei actuale.
Aşadar, evoluția tehnologiei a adus numeroase beneficii, dar și provocări semnificative în ceea ce privește securitatea cibernetică. Amenințarea reprezentată de grupul APT Lazarus și metoda sa ClickFix subliniază importanța unei atenții sporite la securitatea cibernetică.
Aplicarea măsurilor de prevenire și conștientizarea riscurilor sunt esențiale în protejarea utilizatorilor și a organizațiilor într-o lume digitală din ce în ce mai complexă.
Sursa: financiarul.ro
