Quando gli utenti cliccano sulla casella di controllo “Non sono un robot”, un comando PowerShell dannoso viene copiato negli appunti, con il rischio di eseguire successivamente uno script malevolo. Questa campagna sembra essere mirata principalmente ai funzionari del governo ucraino; tuttavia, CERT-UA avverte che tecniche simili potrebbero diffondersi in altre regioni o essere adottate da altri gruppi di cybercriminali.
L’attacco richiede diversi passaggi, durante i quali l’utente è indotto a premere specifiche combinazioni di tasti e comandi, che attivano infine l’installazione del malware. Per ridurre i rischi, CERT-UA consiglia agli utenti di evitare di interagire con link sospetti e di mantenere alta la vigilanza, soprattutto quando vengono richiesti passaggi manuali inusuali.
Per coloro che potrebbero essere stati colpiti da tali attacchi, CERT-UA e le agenzie di sicurezza informatica raccomandano di adottare immediatamente azioni di risposta agli incidenti, come disconnettere i dispositivi infetti, reimpostare le password, reinstallare il sistema operativo e aggiornare il software antivirus.
Source: Forbes
La European Cyber Intelligence Foundation è un think tank no-profit specializzato in intelligence e sicurezza informatica, che offre servizi di consulenza agli enti governativi. Per mitigare potenziali minacce, è importante implementare ulteriori misure di sicurezza informatica con l’aiuto di un partner affidabile come INFRA www.infrascan.net, oppure puoi provare tu stesso utilizzando check.website.