Securitatea economică şi securitatea cibernetică – de la confuzie la încurcătură – 19.05.2022

• Un atac cibernetic…?

Cercetătorii Proofpoint au identificat o campanie care vizează entităţi franceze din sectoarele construcţiilor, imobiliare şi industriale. Potrivit companiei de securitate cibernetică, atacatorii au folosit un document Word maliţios despre Regulamentul general privind protecţia datelor ale UE (GDPR), activând macro-uri pentru a solicita o adresă URL care conţinea un script PowerShell ascuns prin tehnici de steganografie într-o imagine. Acest script duce la descărcarea managerului de pachete Chocolatey. În cele din urmă, lanţul de compromitere continuă pentru a implementa sarcina utilă finală, backdoor-ul „Serpent”. Cercetătorii nu au identificat obiectivele finale ale atacatorilor. Cu toate acestea, pe baza tehnicilor, tacticilor şi procedurilor utilizate, Proofpoint presupune că este…