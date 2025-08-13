Alertă maximă în România! Hackerii nord-coreeni au găsit o metodă nouă și periculoasă de atac – oricine poate fi victimă. Directoratul Național de Securitate Cibernetică (DNSC) a emis o avertizare serioasă privind activitatea grupării cibernetice APT Lazarus, asociată Coreei de Nord. Potrivit specialiștilor, acești hackeri reprezintă o amenințare majoră prin folosirea unei metode sofisticate, denumită ClickFix, capabilă să ocolească mecanismele clasice de protecție. Tehnica poate facilita accesul neautorizat, furtul de informații și instalarea de programe malițioase.

Gruparea, cunoscută pentru atacuri complexe asupra instituțiilor guvernamentale și companiilor din domeniul tehnologic, folosește în prezent o combinație de phishing și execuția unor comenzi periculoase, potrivit DNSC. În acest mod, victima este convinsă să interacționeze prin intermediul unor site-uri false, anunțuri de angajare fictive sau actualizări software inexistente. Exploatarea se produce atunci când utilizatorul copiază și rulează, din clipboard, comenzile furnizate de atacatori.

Alertă maximă în România! Hackerii nord-coreeni au găsit o metodă nouă și periculoasă de atac – oricine poate fi victimă

ClickFix este o tehnică ce profită de încrederea utilizatorilor pentru a executa comenzi periculoase în PowerShell, punând în pericol securitatea întregului sistem. În scenariile cel mai des întâlnite, victima este atrasă într-un cadru aparent legitim – interviuri online, teste tehnice sau notificări urgente de actualizare – și este instruită să copieze comenzi predefinite în terminal, sub pretextul rezolvării unei probleme urgente.

Odată rulate, aceste comenzi pot instala malware, pot deschide conexiuni către servere de comandă și control și pot extrage date sensibile. Experții avertizează că acest tip de atac are un grad ridicat de pericol, deoarece poate ocoli cu ușurință soluțiile clasice de securitate. În urma compromiterii, atacatorii pot obține credențiale, instala backdoor-uri persistente și lansa atacuri ulterioare, precum ransomware sau exploatarea altor resurse din rețea.

Măsuri urgente pentru protecția utilizatorilor și organizațiilor

DNSC recomandă aplicarea strictă a unor măsuri de securitate pentru a limita riscurile asociate acestei metode:

Evitarea rulării de comenzi în terminal provenite din surse necunoscute.

Restricționarea utilizării PowerShell prin permiterea rulării doar a scripturilor semnate digital sau acces limitat la administratori.

Blocarea domeniilor și adreselor IP suspecte utilizând liste actualizate de indicatori de compromitere.

Reducerea privilegiilor utilizatorilor pentru a minimiza impactul unei breșe.

Implementarea autentificării multi-factor (MFA) pentru protecția resurselor critice.

Actualizarea constantă a sistemelor și aplicațiilor pentru eliminarea vulnerabilităților cunoscute.

Metoda ClickFix, atribuită APT Lazarus, este recunoscută pentru eficiența cu care ocolește protecțiile tradiționale și pentru rapiditatea cu care poate compromite infrastructura IT. Specialiștii subliniază că, prin politici stricte de securitate și instruirea personalului, organizațiile pot reduce considerabil șansele ca astfel de atacuri să reușească.