Avertisment DNSC privind o campanie de phishing atribuită grupării nord-coreene Konni
Miercuri, 19 martie 2025, Directoratul Naţional de Securitate Cibernetică (DNSC) a emis un avertisment referitor la o campanie de phishing în desfăşurare, atribuită grupării nord-coreene Konni, cunoscută și sub numele de APT37. Atacatorii utilizează fişiere maliţioase de tip LNK ataşate în email-uri pentru a infecta utilizatorii, descărcând ulterior malware-ul AsyncRAT prin infrastructuri de cloud de încredere, precum Dropbox şi GoogleDrive. Această metodă permite atacatorilor să controleze sistemele infectate, să exfiltreze date şi să execute comenzi arbitrare, complicând detectarea atacurilor prin transmiterea informaţiilor de comandă ca parametri în timpul execuţiei. Specialiştii subliniază similarităţile între metodele de operare ale grupării Konni şi cele ale altor actori statali, cum ar fi APT37 şi Lazarus Group. DNSC recomandă utilizatorilor să fie precauți, să verifice tipul fișierelor și să nu deschidă atașamente din surse necunoscute pentru a se proteja de aceste amenințări cibernetice.
Surse (9)
Articole din presă despre acest subiect
Directoratul Naţional de Securitate Cibernetică a identificat o nouă campanie de phishing atribuită grupării nord-coreene Konni, care utilizează fişiere maliţioase de tip LNK pentru a infecta utilizatorii.
Directoratul Naţional de Securitate Cibernetică avertizează asupra unei campanii phishing atribuite grupării nord-coreene Konni, care utilizează fişiere maliţioase pentru a infecta utilizatorii.
Directoratul Național de Securitate Cibernetică a identificat o campanie de phishing atribuită grupării nord-coreene Konni, care utilizează fișiere malițioase de tip LNK pentru a infecta victimele.
Directoratul Naţional de Securitate Cibernetică avertizează asupra unei campanii phishing atribuite grupării nord-coreene Konni, care utilizează fişiere maliţioase pentru a infecta utilizatorii.
Directoratul Naţional de Securitate Cibernetică avertizează asupra unei campanii de phishing atribuite grupării nord-coreene Konni.
Directoratul Naţional de Securitate Cibernetică avertizează asupra unei campanii phishing atribuite grupării nord-coreene Konni, care utilizează fişiere maliţioase pentru a infecta utilizatorii.
Directoratul Naţional de Securitate Cibernetică avertizează asupra unei campanii phishing atribuite grupării nord-coreene Konni, care utilizează fişiere maliţioase pentru a infecta utilizatorii.
Directoratul Naţional de Securitate Cibernetică avertizează asupra unei campanii de phishing atribuite grupării nord-coreene Konni.
Directoratul Naţional de Securitate Cibernetică avertizează asupra unei campanii phishing atribuite grupării nord-coreene Konni, care utilizează fişiere maliţioase pentru a infecta utilizatorii.