HoundBytes

Don't forget.

🚨 Alertă🚨

Campanie de Phishing Utilizând Sistemul eFactura din România - O Analiză Tehnică

In decursul zilei de azi echipa noastră de SOC a detectat o campanie sofisticată de phishing ce folosește ca fațadă sistemul eFactura pentru a distribui malware. Aceasta exploatează încrederea utilizatorilor în comunicările legate de facturare, atrăgând victimele să descarce un fișier executabil (.exe) periculos prin hyperlink-uri înșelătoare.

Cum funcționează atacul?
Email-urile de phishing sunt trimise de la domeniile aparent legitime [email protected] și [email protected], dar care au fost compromise sau falsificate. Mesajele conțin hyperlink-uri care direcționează utilizatorii către o descărcare a fișierului executabil, denumit eFactura-Ref.-Num.-25THAB1915-IDV1000358910.exe, găzduit pe Dropbox, mimând o procedură obișnuită de facturare electronică.

Analiză Tehnică și Indici de Compromitere:

Executabilul (PE) - Analiza executabilului a relevat un comportament malitios, inclusiv încercări de a stabili conexiuni remote și modificări ale registrelor de sistem.

Conexiuni IP Suspecte - Activitatea de rețea monitorizată a identificat tentativa de a comunica cu adresa IP din Țările de Jos 147.45.69.23. Totuși, potrivit informațiilor noastre de threat intelligence, această adresă este asociată cu conexiuni și acțiuni originare din Rusia, sugerând posibile operațiuni de comandă și control (C2) și capacitatea de accesare la distanță prin VNC.

Indicatori de Compromitere (IoCs):

MD5: F3375EA7968CB7D4B4E13ACEA097F31E
SHA1: 9913A55E7159B93B35FB4F9A4CBE857DA5A9FF9B
SHA256: 6B5041421C468880AAC89EEE92C2617F942BD4B3A442CEFF2A3F4D085C708FAF

[VirusTotal check](https://lnkd.in/dAdvKCPF)

Având în vedere că doar 14 din 72 de furnizori de soluții de securitate sunt în prezent capabili să identifice această amenințare specifică până la aceasta oră, devine evidentă o limitare majoră în eficacitatea instrumentelor de securitate cibernetică de pe piață, reflectând o lacună importantă în aptitudinea acestora de a anticipa și a combate eficient amenințările cibernetice emergente.

Această situație subliniază importanța verificării sursei email-urilor de facturare și a linkurilor incluse în comunicații, chiar și atunci când par să provină de la entități cunoscute sau de încredere.

Este crucial pentru organizații să își educe angajații despre riscurile asociate cu phishingul și să implementeze soluții robuste de securitate cibernetică care să includă filtre de email, soluții antimalware actualizate, monitorizare pentru a prevenii atacurile și practici de securitate informativă.

Pentru mai multe informații despre protecția împotriva acestor amenințări și pentru a rămâne la curent cu ultimele noutăți în securitatea cibernetică, urmăriți pagina noastră!