Gruparea pro-rusă continuă atacurile cibernetice de tip DDoS (Distributed Denial-of-Service) asupra unor site-uri web din România, atacuri motivate de acțiunile de sprijin ale României pentru Ucraina, în contextul invaziei acestui stat de către Federația Rusă, potrivit Directoratului Național de Securitate Cibernetică (DNSC).

Se observă o diversificare a atacurilor prin utilizarea unor noi metode care vizează infectarea cu aplicații malware de tip ransomware a sistemelor informatice ale organizațiilor deja atacate prin DDoS. În acest context, tehnicile utilizate de atacatori includ spear phishing și spoofing.

Atacatorii cibernetici transmit mesaje pe email, WhatsApp, Signal, Telegram, Messenger, Slack, etc. pretinzând că sunt o sursă / persoană de încredere, pentru a convinge victimele potențiale să divulge informații confidențiale, date personale sau să efectueze acțiuni care permit preluarea controlului unor infrastructuri sau dispozitive informatice de către atacatori.

Pentru a încerca să inducă în eroare potențialele victime și pentru o rată de succes mai ridicată, atacatorii intenționează să utilizeze inclusiv adrese de email sau conturi de utilizator falsificate ca aparținând unor instituții publice sau organizații cunoscute din România.

Experții DNSC recomandă prudență în cazul în care se recepționează mesaje ce au următoarele caracteristici: