Este vorba despre o grupare specializată în spionaj cibernetic și furt de date sensibile, codificată UAC-0063, activă încă din 2022, potrivit unui comunicat Bitdefender. Hackerii au vizat inițial ținte din Asia Centrală și apoi și-au extins activitatea în Europa.
Atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Microsoft Word compromise, arată specialiștii companiei. Aceste fișiere sunt distribuite prin e-mailuri de tip phishing și conțin macro-uri infectate. Odată activate, acestea instalează amenințări informatice pe dispozitivele victimelor.
Dispozitivul infectat începe să transmită date către serverele atacatorilor și poate fi folosit apoi pentru noi atacuri asupra altor ținte.
„Atacurile UAC-0063 au fost confirmate și în România, unde au fost identificate tentative de infectare folosind variante mai sofisticate ale amenințării informatice. Pe 4 aprilie 2024, o versiune compilată a acestuia, protejată prin tehnici avansate de camuflare a codului, a fost detectată pe un sistem din România”, susțin experții Bitdefender.
CERT-UA (Instituția de Răspuns la Incidente de Securitate Cibernetică din Ucraina) atribuie UAC-0063 grupării ruse APT28 (BlueDelta), însă fără a avea dovezi tehnice clare, precizează Bitdefender.
Deși atacatorii folosesc tactici similare cu cele ale APT28, nu există încă o confirmare definitivă. Totuși, faptul că atacurile vizează entități diplomatice și guvernamentale din regiuni de interes pentru Rusia ridică semne de întrebare cu privire la posibila motivație geopolitică a acestor operațiuni, completează comunicatul.
Măsuri de protecție recomandate
Pentru a combate eficient amenințările cibernetice, Bitdefender recomandă acțiuni de prevenție, protecție, detectare și răspuns rapid.
Primul pas în reducerea riscului de atac este minimizarea suprafeței de expunere. Gestionarea preventivă a riscurilor, prin evaluări de vulnerabilitate și scenarii de amenințare, ajută la identificarea și eliminarea punctelor slabe înainte ca acestea să fie exploatate de atacatori precum UAC-0063.
Apoi, e nevoie de implementarea mai multor straturi de securitate pentru dispozitive și utilizatori care îngreunează semnificativ accesul atacatorilor.
Majoritatea atacurilor moderne se desfășoară pe parcursul mai multor zile sau chiar săptămâni, timp în care atacatorii își extind accesul la noi sisteme și date.
Specialiștii recomandă instalarea de programe avansate de supraveghere a sistemelor informatice care să detecteze eficient aceste acțiuni. La fel de importantă este și intervenția rapidă a echipelor de securitate IT, în cazul detectării unei amenințări.
Europa Liberă România e pe Google News. Abonați-vă AICI.