Bitdefender avertizează asupra unei campanii de spionaj cibernetic desfășurate de gruparea UAC-0063, care vizează entități guvernamentale și diplomatice din Asia Centrală și Europa, inclusiv România.
Atacatorii folosesc tactici avansate pentru a infiltra sisteme informatice și a sustrage date sensibile, transmite Bitdefender, potrivit ZF.
UAC-0063, activă din 2022, a început prin a ataca instituții din Asia Centrală și și-a extins recent operațiunile în Europa, având ca ținte ambasade și agenții guvernamentale din Germania, Olanda, Marea Britanie, Georgia și România.
Atacurile sunt inițiate prin e-mailuri de tip phishing care conțin documente Word compromise. Aceste fișiere includ macro-uri malițioase care, odată activate de utilizatori, instalează programe de spionaj pe dispozitivele infectate.
Uneori, atacatorii reutilizează documente autentice furate de la instituții diplomatice pentru a spori credibilitatea mesajelor trimise.
Confirmarea atacurilor și posibile conexiuni geopolitice
Bitdefender a detectat atacuri UAC-0063 și în România, unde au fost identificate variante avansate ale malware-ului utilizat de această grupare. Pe 4 aprilie 2024, o versiune protejată prin tehnici sofisticate de camuflare a codului a fost descoperită pe un sistem din România.
CERT-UA (Centrul de Răspuns la Incidente de Securitate Cibernetică din Ucraina) suspectează o legătură între UAC-0063 și gruparea rusă APT28 (cunoscută și ca BlueDelta).
Totuși, nu există dovezi tehnice clare care să confirme această legătură, deși atacurile par să fie direcționate către instituții de interes strategic pentru Rusia.
Măsuri de securitate recomandate
Pentru a preveni astfel de atacuri cibernetice, experții Bitdefender recomandă o strategie de securitate bazată pe mai multe niveluri:
- Prevenție: Identificarea și reducerea punctelor vulnerabile prin evaluări de securitate și simulări de atac.
- Protecție: Implementarea unor soluții avansate de securitate, precum EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response), care pot detecta și bloca amenințările în timp real.
- Detectare și răspuns rapid: Monitorizarea continuă a rețelelor și investigarea promptă a alertelor suspecte pentru a preveni accesul neautorizat și furtul de date.
Urmărește România Liberă pe Google News, Linkedin, Twitter, Facebook și Youtube.
