Producătorul global de soluții de securitate cibernetică Bitdefender a lansat recent un avertisment privind o campanie de spionaj cibernetic în desfășurare. Gruparea UAC-0063, cunoscută pentru activitățile sale sofisticate de spionaj, și-a extins operațiunile, vizând acum și instituții guvernamentale și diplomatice din România.

UAC-0063 este o grupare specializată în spionaj cibernetic și furt de date sensibile, activă din 2022. Inițial concentrată pe ținte din Asia Centrală, gruparea și-a extins recent aria de operațiuni în Europa. Printre țintele sale se numără acum ambasade și instituții guvernamentale din Germania, Olanda, Marea Britanie, Georgia și România.

Tehnici avansate de atac

Atacatorii folosesc o metodă sofisticată bazată pe documente Word compromise, distribuite prin e-mailuri de phishing. Aceste documente conțin macro-uri malițioase care, odată activate, instalează programe malware pe dispozitivele victimelor. În unele cazuri, gruparea a reutilizat documente autentice furate anterior de la instituții diplomatice, sporind credibilitatea atacurilor.

Anatomia unui atac UAC-0063

  1. Victima primește un e-mail de phishing cu un link către un document Word compromis.
  2. La deschiderea documentului, utilizatorul este îndemnat să activeze macro-urile.
  3. Activarea macro-urilor declanșează instalarea malware-ului.
  4. Dispozitivul infectat începe să transmită date către serverele atacatorilor.

Bitdefender a confirmat prezența atacurilor UAC-0063 în România. Pe 4 aprilie 2024, o versiune avansată a malware-ului, protejată prin tehnici sofisticate de obfuscare, a fost detectată pe un sistem din țară.

Posibile legături cu grupări rusești

CERT-UA sugerează o posibilă legătură între UAC-0063 și gruparea rusă APT28 (BlueDelta), deși nu există încă dovezi tehnice concludente. Țintele vizate, preponderent entități diplomatice și guvernamentale din regiuni de interes pentru Rusia, ridică întrebări privind potențialele motivații geopolitice ale acestor atacuri.

Recomandări de securitate

Pentru a combate eficient astfel de amenințări, Bitdefender recomandă o strategie de securitate multi-nivel:

  1. Prevenție: Minimizarea suprafeței de atac prin evaluări proactive de vulnerabilitate.
  2. Protecție: Implementarea mai multor straturi de securitate pentru dispozitive și utilizatori.
  3. Detectare și răspuns rapid: Utilizarea de soluții avansate de monitorizare precum EDR sau XDR.

Bitdefender subliniază importanța unei abordări holistice în securitatea cibernetică: Majoritatea atacurilor moderne se desfășoară pe parcursul mai multor zile sau chiar săptămâni, timp în care atacatorii își extind accesul la noi sisteme și date.

Pentru informații detaliate și indicatori de compromitere, specialiștii în securitate pot accesa platforma Bitdefender IntelliZone, unde atacul este documentat sub Threat ID BDb3u1e5tx.

Cercetarea completă e disponibilă aici: https://www.bitdefender.com/en-us/blog/businessinsights/uac-0063-cyber-espionage-operation-expanding-from-central-asia

În contextul acestei amenințări în evoluție, vigilența și adoptarea unor măsuri de securitate robuste devin esențiale pentru protejarea infrastructurilor critice și a datelor sensibile ale instituțiilor din România și din întreaga regiune.

Bitdefender

Perspectiva victimei: Document Microsoft Word cu conținut estompat și avertizare privind macro-urile (estomparea dispare după activarea macro-urilor).

Scrie un comentariu

Echipa Ziarul Pozitiv nu a solicitat și nu beneficiază de finanțare din fonduri guvernamentale. Publicitatea este limitată și prezentată într-un mod neinvaziv. De asemenea, Ziarul Pozitiv nu acceptă fonduri de la partide politice și nu promovează industrii precum jocurile de noroc, pariurile, alcoolul și tutunul. Așadar, prin utilizarea serviciilor oferite de Ziarul Pozitiv, sprijini activitățile societății civile și contribui la promovarea inițiativelor care aduc binele și prosperitatea. Descoperă serviciile noastre!