Directoratul National de Securitate Cibernetica (DNSC) a emis o alerta cu privire la o campanie de phishing in desfasurare a gruparii Konni, asociata cu serviciile militare nord coreene. Scopul acestei campanii este infectarea utilizatorilor prin atasarea unor fisiere malitioase de tip LNK in email-urile transmise.

Gruparea Konni, cunoscuta pentru activitatea sa in spatiul cibernetic inca din 2014, utilizeaza tehnici de phishing si spear-phishing pentru a ataca sisteme informatice, cu accent pe Coreea de Sud si Rus[mepr-show rules=”1611″ unauth=”both”]ia. Aceasta este asociata cu gruparea Kimsuky, care are legaturi cu serviciile de informatii militare din Coreea de Nord.

Atacul consta in distribuirea malware-ului AsyncRAT folosind fisiere de tip LNK, care executa un script PowerShell ascuns pentru a instala malware-ul pe sistemele vizate. Gruparea utilizeaza servere proxy de comanda si control (C&C), precum si solutii de la furnizori de servicii de tip cloud, cum ar fi Dropbox si GoogleDrive, pentru descarcarea si instalarea payload-urilor malitioase.

DNSC recomanda utilizatorilor sa fie informati cu privire la riscurile de securitate cibernetica, sa foloseasca parole puternice, sa activeze autentificarea cu doi factori, sa realizeze backup-ul datelor si sa evite deschiderea atasamentelor din email-uri necunoscute.

[/mepr-show]