Oare Ai Fost Deja Compromis?
Oare Ai Fost Compromis?
Cursuri
Articole educative Module video Cyber Security Tips Quiz
Noutăți Despre noi Devino membru

APT36: O campanie de spionaj cu PDF-uri false vizează instituțiile guvernamentale.

APT36: O campanie de spionaj cu PDF-uri false vizează instituțiile guvernamentale.

-

Rating: 0.0 (0 voturi)
Noutăți 27.06.2025

Un grup de spionaj cibernetic din Pakistan, numit APT36 (Transparent Tribe), a lansat o campanie de phishing extrem de sofisticată, vizând personalul din domeniul apărării din India. Scopul atacului este de a fura credențialele de acces și de a patrunde in rețelele militare sensibile pe termen lung. Această operațiune folosește tehnici avansate de inginerie socială, bazându-se pe încrederea utilizatorilor în comunicările oficiale guvernamentale.

Atacul se desfășoară prin e-mailuri care conțin atașamente PDF malițioase, ce par a fi documente oficiale. Când un utilizator deschide PDF-ul, acesta afișează un fundal blurat și solicită apăsarea unui buton pentru a vizualiza conținutul. Dând click, utilizatorul este redirecționat către un site fals care imită pagina de login a Centrului Național de Informatică (NIC), descărcând în cele din urmă un fișier ZIP cu malware deghizat.

Malware-ul folosit, cu denumirea "PO-003443125.pdf.exe", este conceput pentru a evita detectarea. Acesta folosește multiple tehnici anti-analiză, detectând dacă rulează într-un mediu de depanare (debugging) și terminând execuția dacă este cazul. Mecanismul de infecție este sofisticat, permițând o execuție "fără fișier" care ocolește metodele de detecție tradiționale. Această abordare complexă subliniază obiectivul strategic al APT36 de a menține o prezență persistentă în infrastructura de apărare a Indiei.



Sfaturi esentiale de protectie


1. Verifică adresa de e-mail a expeditorului.

  • Pasul 1: Dă click dreapta pe numele expeditorului în mesaj și alege "Vizualizați detaliile mesajului" sau "Show original".
  • Pasul 2: Verifică adresa reală care apare. Infractorii folosesc nume false (ex: "Oficiul Postal Roman") pentru a ascunde adresa reală.
  • Pasul 3: Dacă adresa nu este cea oficială (ex: @posta-romana.ro), șterge mesajul.


2. Verifică adresa URL înainte de a da click.

  • Pasul 1 (PC): Treci cu mouse-ul peste link, fără să apeși. Adresa URL reală va apărea într-un mic pop-up.
  • Pasul 2 (mobil): Ține degetul apăsat pe link până apare o fereastră pop-up cu adresa completă.
  • Pasul 3: Compară adresa cu cea a site-ului oficial. Dacă observi litere în plus, cratime, sau domenii ciudate (.cfd, .xyz), nu da click.


3. Nu descărca niciodată fișiere executabile (.exe).

  • Pasul 1: Fii extrem de atent la atașamentele cu extensia .exe, chiar dacă ele par a fi alte tipuri de fișiere (ex: factura.pdf.exe).
  • Pasul 2: Sistemele de operare ascund extensia de fișier, așa că e important să fii atent la pictograma fișierului. Un fișier PDF fals va avea adesea o pictogramă diferită de cea a unui PDF real (poți verifica tipul real al fișierului dând click dreapta pe el și accesând "Proprietăți").


4. Actualizează-ți constant sistemul de operare și programele.

  • Pasul 1: Mergi la Setări > Actualizare și securitate > Windows Update (pe Windows) sau Setări/Configurari sistem > General > Actualizare software (pe Mac).
  • Pasul 2: Instalează toate actualizările disponibile. Acestea corectează vulnerabilități de securitate pe care hackerii le pot exploata.


5. Folosește un program antivirus de încredere.

  • Pasul 1: Instalează un software antivirus de la un furnizor recunoscut (ex: Bitdefender, Kaspersky, ESET).
  • Pasul 2: Asigură-te că opțiunea de protecție în timp real este activă. Aceasta scanează automat fișierele și blochează programele malițioase înainte ca ele să ruleze.


6. Activează autentificarea cu doi factori (2FA).

  • Pasul 1: Mergi în setările de securitate ale conturilor tale online (e-mail, servicii bancare, etc.).
  • Pasul 2: Activează 2FA. Acesta îți va cere o parolă și un al doilea cod, trimis pe telefon, pentru a te autentifica, protejându-te chiar dacă parola îți este furată.


7. Dezactivează macro-urile în documente.

  • Pasul 1: În programele Microsoft Office, mergi la Fișier > Opțiuni > Centru de Incredere > Setări centru de incredere
  • Pasul 2: Alege "Dezactivați toate macro-urile cu notificare". Astfel, poți bloca execuția codului malițios în documentele primite.


8. Instalează extensii de securitate pentru browser.

  • Pasul 1: Accesează magazinul de extensii al browserului tău (Chrome Web Store, Firefox Add-ons).
  • Pasul 2: Instalează extensii de încredere precum uBlock Origin (pentru a bloca reclamele și site-urile periculoase) și HTTPS Everywhere (pentru a naviga securizat).


9. Nu te lăsa păcălit de mesaje de alertă false.

  • Pasul 1: Dacă un pop-up îți cere să instalezi un "codec" sau să actualizezi "playerul Flash", închide imediat fereastra browserului.
  • Pasul 2: Acestea sunt tactici comune pentru a te determina să descarci și să instalezi malware.


10. Fă backupuri regulate ale datelor importante.

  • Pasul 1: Copiază periodic fișierele esențiale (documente, fotografii) pe un hard disk extern care nu este conectat permanent la PC.
  • Pasul 2: Alternativ, folosește un serviciu de stocare în cloud securizat, cu autentificare 2FA activată.

Pentru mai multe sfaturi și informații despre securitatea cibernetică, vizitează regulat sigurantapenet.ro

Sursa