Wanneer gebruikers op het selectievakje “Ik ben geen robot” klikken, wordt een kwaadaardig PowerShell-commando naar het klembord van de gebruiker gekopieerd, wat uiteindelijk een schadelijk script kan uitvoeren. Deze campagne lijkt zich voornamelijk te richten op Oekraïense overheidsfunctionarissen; echter, CERT-UA waarschuwt dat soortgelijke technieken zich kunnen verspreiden naar andere regio’s of kunnen worden gebruikt door andere cybercriminelen.
De aanval vereist meerdere stappen waarbij gebruikers specifieke toetscombinaties en commando’s moeten uitvoeren, wat uiteindelijk de malware-installatie triggert. Om de risico’s te verminderen, adviseert CERT-UA gebruikers om niet op verdachte links te klikken en waakzaam te blijven, vooral bij ongebruikelijke verzoeken om handmatige acties.
Voor degenen die getroffen zijn door dergelijke aanvallen, raden CERT-UA en cybersecurity-instanties aan om onmiddellijk maatregelen te nemen, zoals het loskoppelen van geïnfecteerde apparaten, het opnieuw instellen van wachtwoorden, het opnieuw installeren van het besturingssysteem en het bijwerken van antivirussoftware.
Source: Forbes
De European Cyber Intelligence Foundation is een non-profit denktank gespecialiseerd in inlichtingen en cybersecurity en biedt adviesdiensten aan overheidsinstanties. Om potentiële bedreigingen te beperken, is het belangrijk om aanvullende cybersecuritymaatregelen te implementeren met behulp van een betrouwbare partner zoals INFRA www.infrascan.net, of je kunt zelf proberen met check.website.