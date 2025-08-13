Live TV

Avertisment DNSC: Un grup asociat Coreei de Nord distribuie malware care fură informații și poate instala programe periculoase

Data publicării:
Symbolic image cyber attack, computer crime, cybercrime, computer hackers attack a network, computer, IT infrastructure
Sursa foto: Profimedia Images
Din articol
Ce este ClickFix 

Directoratul Naţional de Securitate Ciberbetică (DNSC) avertizează, miercuri, asupra faptului că APT Lazarus, grup asociat Coreei de Nord, exploatează tehnica ClickFix pentru distribuirea de malware. Este o ameninţare serioasă, potrivit specialiştilor, întrucât poate ocoli măsurile obişnuite de protecţie şi poate conduce la acces neautorizat, furt de informaţii şi instalarea unor programe periculoase. 

„Grupul APT Lazarus, asociat Coreei de Nord, este cunoscut pentru campanii cibernetice complexe ce vizează atât organizaţii guvernamentale, cât şi companii din domeniul tehnologiei. În ultima perioadă, Lazarus a adoptat o nouă metodă de inginerie socială denumită ClickFix, care combină elemente de phishing şi execuţie de comenzi rău intenţionate pentru a compromite ţintele selectate”, au transmis, miercuri, reprezentanţii DNSC. 

Potrivit acestora, atacul se bazează pe tehnici de inginerie socială prin website-uri false, oferte de angajare disimulate sau actualizări software fictive, iar exploatarea este posibilă prin interacţiunea directă a victimei, care rulează comenzile periculoase copiate în clipboard. 

Ce este ClickFix 

ClickFix este o tehnică de inginerie socială ce păcăleşte utilizatorii să execute comenzi PowerShell periculoase. 

Procesul este conceput astfel:  

- Utilizatorul este atras către o pagină web sau un scenariu aparent legitim (interviu de angajare, test tehnic, actualizare de software). 

- Paginile afişează instrucţiuni care copiază automat comenzi periculoase în clipboard. 

- Victima este îndemnată să ruleze aceste comenzi în terminal, sub pretextul rezolvării unei probleme tehnice urgente. 

„Odată executate, comenzile pot descărca şi instala malware, deschide sesiuni de comunicare cu servere de comandă şi control, precum şi exfiltra date sensibile. Scorul de severitate este ridicat, deoarece tehnica exploatează încrederea utilizatorului, poate ocoli filtrele tradiţionale de securitate şi poate conduce rapid la compromiterea completă a sistemului, ceea ce duce la acces neautorizat, exfiltrarea credenţialelor şi a datelor sensibile, instalarea de backdoor-uri persistente şi facilitarea atacurilor ulterioare, precum mişcarea laterală sau ransomware”, mai transmis specialiştii. 

Aceştia transmit o serie de recomandări: 

- Instruirea utilizatorilor să nu ruleze, în terminal, comenzi primite din surse externe neautorizate. 

- Restricţionarea PowerShell prin limitarea execuţiei la scripturi semnate digital, sau chiar reducerea ariei de execuţie doar la utilizatorii cu rol de administrator. 

- Blocarea domeniilor şi adreselor IP periculoase prin folosirea listelor cu indicatorii de compromitere disponibile public. 

- Politici privind reducerea drepturilor utilizatorilor pentru a limita impactul unei compromiteri. 

- Implementarea autentificării multi-factor (MFA) pentru accesul la resurse critice. 

- Actualizarea regulată a sistemelor şi aplicaţiilor pentru a elimina vulnerabilităţile cunoscute. 

„Tehnica ClickFix folosită de grupul APT Lazarus este o ameninţare serioasă, aceasta poate ocoli măsurile obişnuite de protecţie şi poate conduce la acces neautorizat, furt de informaţii şi instalarea unor programe periculoase. Aplicând recomandările de securitate şi informând mai bine utilizatorii, organizaţiile pot reduce riscurile şi pot detecta mai repede astfel de atacuri”, a mai transmis DNSC. 

Editor : A.C.

Urmărește știrile Digi24.ro și pe Google News

Top Citite
Jandarmi bun
1
De ce sunt jandarmi înarmați în stațiile de metrou din București. Explicația oficială a...
Vladimir Soloviov
2
Vladimir Soloviov: războiul nu se termină după întâlnirea din Alaska. Care e următoarea...
copii care alearga pe langa fantani
3
Vremea în următoarele două săptămâni, pe regiuni. Meteorologii anunță un val de răcire...
masina in soare
4
Copilul de 4 ani al unui cuplu de români aflaţi în vacanţă în Italia a murit, după ce a...
soldați polonezi și polițiști germani fac verificări la granița dintre Germania și Polonia
5
„Este ca în timpul Războiului Rece”. De ce au fost trimiși soldații și reintroduse...
O avere! Cât costă, de fapt, inelul de logodnă pe care Georgina l-a primit de la Cristiano Ronaldo
Digi Sport
O avere! Cât costă, de fapt, inelul de logodnă pe care Georgina l-a primit de la Cristiano Ronaldo
Descarcă aplicația Digi Sport
Recomandările redacţiei
DECLARATII ROGOBETE FOCAR_00000
Alexandru Rogobete îl apără pe managerul Spitalului Floreasca...
george simion
AUR vrea să ajungă la guvernare cu PSD, din toamnă, spune George...
umbrela si soare
Alertă de caniculă în jumătate de țară: a fost emis cod galben...
Cum vor arăta noile programe școlare pentru liceu: Daniel David...
Ultimele știri
Subiecte BAC, sesiunea de toamnă 2025: Elevii susțin astăzi proba la alegere a profilului și specializării
Alertă în România: polițiștii au extins căutarea deținutului evadat din Dâmboviţa. El fusese condamnat pentru act sexual cu un minor
Captură record în Portul Constanța: țigări de contrabandă în valoare de 4 milioane de euro ascunse în „role de hârtie”
Citește mai multe
Te-ar putea interesa și:
Malware
Cum își face de cap noul troian Crocodilus cu dispozitivele Android:  adaugă contacte false deghizat în servicii de asistență bancară
Men,Using,Smartphones,Warning,Alert,,Email,Hack,Sms,Spam,,Fake
Un nou val de atacuri la nivelul spațiului cibernetic național, semnalat de DNSC. Cum se pot feri românii
Malware
Risc cu impact ridicat de Malware livrat prin Google Calendar. Cum este realizat atacul
hacker la computer, cu un telefon in mana
SUA oferă 2,5 milioane de dolari pentru orice informație care să ducă la arestarea unui hacker din Belarus
cod programare hacking calculator
Avertisment DNSC: Un domeniu cumpărat de chinezi e folosit pentru a infecta 100.000 de site-uri. Ce utilizatori sunt expuși
Partenerii noștri
Pe Roz
Romina Gingașu și-a sărbătorit ziua de naștere în patria luxului. Meniu de 5 stele, artificii, rochie de...
Cancan
Cum arăta Ilie Bolojan în tinerețe? 'Avea păr mult și creț'
Fanatik.ro
Sute de polițiști, pensionați nelegal în ultimii cinci ani. Tot Casa de Pensii a MAI îi dă acum în judecată...
editiadedimineata.ro
Cercetătorii explică mecanismul care stă la baza îmbătrânirii pielii
Fanatik.ro
Alaska, cumpărată de americani cu 7 milioane de dolari de la ruși. Adevăratul motiv pentru care vineri se va...
Adevărul
Transapuseana, noua atracție a șoselelor montane din România. Ce o face mai specială decât Transalpina și...
Playtech
A vrut să pară cool, dar românii l-au taxat imediat! Gafa făcută de Nicuşor Dan de față cu partenera sa...
Digi FM
În ce relații au rămas Daciana Sârbu și Victor Ponta după divorț. Fosta soție a politicianului nu s-a ferit...
Digi Sport
"Banii nu pot cumpăra fericirea". Antrenoarea din România și-a îndeplinit un vis pe un stadion celebru din...
Pro FM
Maluma și-a întrerupt concertul pentru a-i atrage atenția unei mame din public: „E responsabilitatea ta”...
Film Now
Cum a început prietenia dintre Sandra Bullock și Jennifer Aniston: „Hollywood ne-a divizat, nimănui nu-i...
Adevarul
Automobilul german care făcea furori în România comunistă. „Are o sobă în spate ca să-ți țină mâinile calde...
Newsweek
Când nu vor mai plăti CASS pensionarii cu pensie peste 3.000 lei? Guvernul a anunțat data
Digi FM
Adda, gest lăudabil și schimbare de look în același timp. Și-a tăiat părul și l-a donat femeilor bolnave de...
Digi World
Ce este miastenia gravis, boala de care suferă fosta campioană de tenis Monica Seles. Cum se manifestă...
Digi Animal World
Ea este cea mai bătrână alpaca din lume. Secretele longevității sale, dezvăluire de proprietarii ei
Film Now
Orlando Bloom, de nerecunoscut în „The Cut”. Dieta extremă ținută de actor: „Nu e ceva de încercat acasă”
UTV
Jason Momoa, la un pas de moarte în ocean. „Am renunțat. În mintea mea, murisem deja”. Experiența care i-a...