Lorsque les utilisateurs cliquent sur la case “Je ne suis pas un robot”, une commande PowerShell malveillante est copiée dans leur presse-papiers, ce qui pourrait conduire à l’exécution d’un script nuisible. Cette campagne semble cibler principalement les fonctionnaires du gouvernement ukrainien ; cependant, le CERT-UA avertit que des techniques similaires pourraient être utilisées dans d’autres régions ou par d’autres groupes de cybercriminels.
L’attaque repose sur plusieurs étapes, nécessitant que les utilisateurs pressent des combinaisons de touches et des commandes spécifiques, ce qui déclenche finalement l’installation du malware. Pour réduire les risques, le CERT-UA conseille aux utilisateurs d’éviter d’interagir avec des liens suspects et de rester vigilants, surtout en cas de demandes inhabituelles de manipulations manuelles.
Pour ceux qui auraient été affectés par ce type d’attaque, le CERT-UA et les agences de cybersécurité recommandent d’adopter immédiatement des mesures de réponse aux incidents, telles que déconnecter les appareils infectés, réinitialiser les mots de passe, réinstaller le système d’exploitation et mettre à jour le logiciel antivirus.
Source: Forbes
La European Cyber Intelligence Foundation est un think tank à but non lucratif spécialisé dans le renseignement et la cybersécurité, offrant des services de conseil aux entités gouvernementales. Pour atténuer les menaces potentielles, il est important de mettre en œuvre des mesures supplémentaires de cybersécurité avec l’aide d’un partenaire de confiance comme INFRA www.infrascan.net, ou vous pouvez essayer vous-même en utilisant check.website.