Atacatorii folosesc emailuri-capcană pentru a introduce malware în rețelele vizate, exploatând documente PDF infectate care rulează coduri ascunse prin Windows Script Host.

Scopul principal al acestor atacuri este criptarea datelor, urmată de solicitarea unei răscumpărări în criptomonede. Victimele sunt direcționate către canale de comunicare private, unde li se cere să furnizeze dovada plății. DNSC atrage atenția că mesajele de răscumpărare sunt redactate astfel încât să inducă o stare de panică, amenințând cu ștergerea definitivă a datelor, dacă nu se răspunde rapid.

Pentru a amplifica presiunea, atacatorii invocă articole din presa online despre amenzile severe aplicate pentru încălcarea normelor GDPR, insinuând că divulgarea incidentului ar atrage sancțiuni suplimentare.

Specialiștii DNSC avertizează că aceste atacuri sunt bine direcționate (spear phishing), vizând angajați din companii cu resurse financiare semnificative, iar metodele utilizate permit furtul de date și controlul de la distanță al dispozitivelor compromise.

Autoritățile recomandă implementarea unor măsuri stricte de securitate IT, instruirea personalului în recunoașterea tentativelor de phishing și raportarea imediată a oricărui incident suspect.