Amenințare cibernetică majoră: Grupul APT Lazarus folosește tehnica ClickFix pentru distribuirea malware-ului

Grupul cibernetic APT Lazarus, asociat oficial cu Coreea de Nord, continuă să fie o amenințare serioasă pentru organizațiile din întreaga lume, avertizează Directoratul Național pentru Securitate Cibernetică (DNSC). Potrivit sursei, acest grup cunoscut pentru campanii complexe de hacking vizează atât instituții guvernamentale, cât și companii din sectorul tehnologic. În ultima perioadă, Lazarus a introdus o metodă nouă numită ClickFix, care combină tehnici de phishing și executarea de comenzi periculoase pentru a compromite sistemele țintite.

Conform DNSC, această metodă de inginerie socială utilizează site-uri false, anunțuri de angajare fictive sau actualizări de software false pentru a induce victimele în eroare. Potrivit experților, atacul se desfășoară prin interacțiunea directă a utilizatorului, care rulează comenzi malitioase copiate în clipboard. Pagina web apare ca fiind una legitimă, cum ar fi un interviu de angajare sau o actualizare software, și afișează instrucțiuni care, odată copiate, pot fi executate automat ca comenzi PowerShell periculoase.

Potrivit notează monitorulneamt.ro, după ce utilizatorii execută aceste comenzi, malware-ul poate fi descărcat și instalat, deschizând astfel sesiuni de control cu servere remote, precum și exfiltrarea datelor sensibile. Această tehnică de atac este deosebit de periculoasă deoarece păcălește încrederea utilizatorilor și poate ocoli filtrele de securitate tradiționale. În timp, poate duce la compromiterea completă a sistemelor, la furtul credentialelor, instalarea de backdoor-uri permanente, precum și la alte atacuri ulterioare, cum ar fi ransomware sau mișcări laterale.

DNSC recomandă mai multe măsuri de apărare împotriva acestei tehnici de atac. Printre acestea se numără instruirea angajaților să nu ruleze comenzi din surse externe neautorizate, restricționarea utilizării PowerShell doar pentru scripturi semnate, blocarea domeniilor și IP-urilor cunoscute ca fiind periculoase, reducerea drepturilor utilizatorilor pentru limitarea impactului în cazul unui compromis și implementarea autentificării multi-factor pentru accesul la resurse critice.

Instituția subliniază faptul că metoda ClickFix utilizată de Lazarus reprezintă o amenințare serioasă, capabilă să ocolească măsurile obișnuite de protecție pentru a permite accesul neautorizat, furtul de informații și instalarea de programe malițioase. Conform declarațiilor, continuarea actualizărilor și o gestionare riguroasă a securității informatice sunt esențiale pentru protejarea infrastructurilor sensibile.