În luna mai 2024, cercetătorii în domeniul securității cibernetice au descoperit mai multe campanii de phishing care au vizat afaceri mici și mijlocii din Polonia. Aceste campanii au folosit malware-uri precum Agent Tesla, Formbook și Remcos RAT pentru a fura informații sensibile.
TLDR
- Campanii de phishing au vizat afaceri mici și mijlocii din Polonia.
- Malware-uri utilizate: Agent Tesla, Formbook, Remcos RAT.
- Atacatorii au folosit DBatLoader pentru a livra malware.
- Alte țări vizate: Italia și România.
Campanii de phishing în Polonia
În luna mai 2024, afacerile mici și mijlocii din Polonia au fost ținta unor campanii de phishing bine orchestrate. Emailuri de phishing au fost trimise folosind conturi de email și servere compromise anterior, ceea ce a permis atacatorilor să răspândească malware și să colecteze date furate. Conform cercetătorului ESET, Jakub Kaloč, aceste campanii au folosit atașamente RAR sau ISO infectate pentru a livra malware precum Agent Tesla, Formbook și Remcos RAT.
Utilizarea DBatLoader
Un element notabil al acestor campanii a fost utilizarea unui malware loader numit DBatLoader (cunoscut și ca ModiLoader și NatsoLoader). Acesta a fost folosit pentru a livra payload-urile finale. DBatLoader a descărcat și lansat malware-ul următor din Microsoft OneDrive sau servere compromise ale unor companii legitime. În acest fel, atacatorii au reușit să fure informații sensibile și să pregătească terenul pentru atacuri viitoare.
Printre tări vizate, România
Pe lângă Polonia, atacatorii au vizat și alte țări, inclusiv Italia și România. ESET a raportat că în a doua jumătate a anului 2023, Remcos RAT a fost cel mai frecvent malware folosit în astfel de atacuri, cu peste jumătate din încercări fiind în Polonia. Alte țări afectate au fost Serbia, Spania, Bulgaria și Slovacia.
Importanța măsurilor de securitate
Trebuie subliniat că afacerile mici și mijlocii sunt din ce în ce mai țintite de infractorii cibernetici din cauza lipsei măsurilor robuste de securitate cibernetică și a resurselor limitate. „Atacurile cu troieni rămân cea mai comună amenințare cibernetică, indicând faptul că atacatorii continuă să țintească afacerile mici și mijlocii și preferă malware-ul în locul software-ului nedorit”, a spus un reprezentant al unei companii de securitate.
Concluzie
Aceste campanii de phishing subliniază necesitatea unor măsuri mai robuste de securitate cibernetică pentru afacerile mici și mijlocii. Utilizarea unor soluții de securitate avansate și educarea angajaților în privința recunoașterii emailurilor de phishing pot ajuta la prevenirea acestor tipuri de atacuri.
Sursa articolului:
https://thehackernews.com/2024/07/cybercriminals-target-polish-businesses.html
Pe Threat Spotting apar articole identificate de specialiști în securitate cibernetică și simplificate prin inteligență artificială (AI). De aceea, e bine să consultați sursele oficiale întrucât tehnologiile AI curente pot genera informații incomplete sau parțial adevărate. Citește mai multe despre proiect aici.
