DCBusiness IT&C Hackerii nord-coreeni atacă România. Grupul APT Lazarus lansează ofensiva „ClickFix” prin inginerie socială avansată

Hackerii nord-coreeni atacă România. Grupul APT Lazarus lansează ofensiva „ClickFix” prin inginerie socială avansată

Oana Pavelescu
14 AUGUST 2025
Coreea de Nord atacă cibernetic România / Foto: Freepik
Gruparea de hackeri APT Lazarus, asociată Coreei de Nord și cunoscută pentru atacuri sofisticate asupra instituțiilor guvernamentale și companiilor din tehnologie, a trecut la o metodă nouă de compromitere a victimelor: „ClickFix”. Aceasta combină elemente de phishing cu execuția de comenzi malițioase, mizând pe interacțiunea directă a utilizatorului pentru a instala malware și a obține acces la date sensibile, se arată într-un comunicat al Directoratului Național de Securitate Cibernetică (DNSC).

Cum funcționează atacul

Țintele sunt atrase prin pagini web și scenarii aparent legitime, precum oferte de angajare, teste tehnice sau actualizări software. Victimele sunt ghidate să copieze și să ruleze comenzi PowerShell în terminal, sub pretextul rezolvării unor probleme urgente. Aceste comenzi pot descărca fișiere malițioase, crea conexiuni cu servere de comandă și control și exfiltra informații confidențiale.

Specialiștii în securitate avertizează că severitatea este ridicată, deoarece metoda exploatează încrederea oamenilor și poate trece de filtrele tradiționale, ducând rapid la compromiterea completă a unui sistem, furt de credențiale și chiar declanșarea de atacuri ransomware.

De ce este periculoasă tehnica „ClickFix”

Spre deosebire de atacurile clasice de tip phishing, „ClickFix” nu se bazează doar pe descărcarea unui fișier periculos, ci pe implicarea activă a utilizatorului, care ajunge să execute singur comenzile ce compromit sistemul. Astfel, barierele obișnuite, precum antivirusul sau blocarea automată a fișierelor suspecte, pot fi evitate.

Cum ne putem proteja

Experții recomandă instruirea personalului pentru a evita rularea de comenzi venite din surse externe necunoscute, restricționarea utilizării PowerShell la scripturi semnate digital, blocarea domeniilor și adreselor IP suspecte și implementarea autentificării multi-factor. De asemenea, actualizarea constantă a software-ului și reducerea drepturilor de utilizator pot limita impactul unei eventuale breșe.

Potrivit analiștilor, atacurile Lazarus prin „ClickFix” reprezintă o escaladare a tacticilor de inginerie socială, vizând nu doar vulnerabilitățile tehnice, ci și pe cele umane, cu potențial de a produce daune majore într-un timp foarte scurt.

Oana Pavelescu
Oana Pavelescu este jurnalist specializat în domeniul economic și financiar, cu experiență solidă în analiza politicilor fiscale, a piețelor energetice și a evoluțiilor macroeconomice din România și din spațiul european. Abordează subiectele cu rigoare, atenție la detaliu și orientare către impactul concret asupra mediului de afaceri și asupra populației. Are expertiză în interpretarea documentelor oficiale – de la acte normative publicate în Monitorul Oficial până la rapoarte ale BNR, ANRE sau ale altor instituții-cheie – pe care le transformă în materiale clare, bine structurate și relevante pentru publicul interesat de economie, companii și politici publice.
IT&C Vezi toate articolele