Linkuri accesibilitate

 
România, Germania, Marea Britanie, vizate de spionaj și furt online de date sensibile

România, Germania, Marea Britanie, vizate de spionaj și furt online de date sensibile


Instituții din România, Germania, Marea Britanie și alte țări sunt vizate de o grupare online care spionează și fură date sensibile, transmite Bitdefender. Grupul folosește „tehnici avansate” de atac cibernetic pentru a intra în sistemele IT ale instituțiilor și reprezentanțelor diplomatice.

Este vorba despre o grupare specializată în spionaj cibernetic și furt de date sensibile, codificată UAC-0063, activă încă din 2022, potrivit unui comunicat Bitdefender. Hackerii au vizat inițial ținte din Asia Centrală și apoi și-au extins activitatea în Europa.

Atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Microsoft Word compromise, arată specialiștii companiei. Aceste fișiere sunt distribuite prin e-mailuri de tip phishing și conțin macro-uri infectate. Odată activate, acestea instalează amenințări informatice pe dispozitivele victimelor.

Dispozitivul infectat începe să transmită date către serverele atacatorilor și poate fi folosit apoi pentru noi atacuri asupra altor ținte.

„Atacurile UAC-0063 au fost confirmate și în România, unde au fost identificate tentative de infectare folosind variante mai sofisticate ale amenințării informatice. Pe 4 aprilie 2024, o versiune compilată a acestuia, protejată prin tehnici avansate de camuflare a codului, a fost detectată pe un sistem din România”, susțin experții Bitdefender.

CERT-UA (Instituția de Răspuns la Incidente de Securitate Cibernetică din Ucraina) atribuie UAC-0063 grupării ruse APT28 (BlueDelta), însă fără a avea dovezi tehnice clare, precizează Bitdefender.

Deși atacatorii folosesc tactici similare cu cele ale APT28, nu există încă o confirmare definitivă. Totuși, faptul că atacurile vizează entități diplomatice și guvernamentale din regiuni de interes pentru Rusia ridică semne de întrebare cu privire la posibila motivație geopolitică a acestor operațiuni, completează comunicatul.

Măsuri de protecție recomandate

Pentru a combate eficient amenințările cibernetice, Bitdefender recomandă acțiuni de prevenție, protecție, detectare și răspuns rapid.

Primul pas în reducerea riscului de atac este minimizarea suprafeței de expunere. Gestionarea preventivă a riscurilor, prin evaluări de vulnerabilitate și scenarii de amenințare, ajută la identificarea și eliminarea punctelor slabe înainte ca acestea să fie exploatate de atacatori precum UAC-0063.

Apoi, e nevoie de implementarea mai multor straturi de securitate pentru dispozitive și utilizatori care îngreunează semnificativ accesul atacatorilor.

Majoritatea atacurilor moderne se desfășoară pe parcursul mai multor zile sau chiar săptămâni, timp în care atacatorii își extind accesul la noi sisteme și date.

Specialiștii recomandă instalarea de programe avansate de supraveghere a sistemelor informatice care să detecteze eficient aceste acțiuni. La fel de importantă este și intervenția rapidă a echipelor de securitate IT, în cazul detectării unei amenințări.

Europa Liberă România e pe Google News. Abonați-vă AICI.

  • 16x9 Image

    Adrian Ardelean

    S-a alăturat echipei Europa Liberă în ianuarie 2023. A intrat în presă în 2002 și s-a format că jurnalist la BBC World Service Romania. A lucrat mai apoi atât pentru posturi de radio și televiziune naționale ca Europa FM, Digi24, cât și pentru posturi de radio și televiziune regionale ca Transilvania LIVE, Radio Romania Cluj sau EBS Radio Cluj. Experiența lui include producerea și prezentarea de emisiuni live, jurnale de știri, dar și realizarea de analize, reportaje și documentare pe subiecte ce țin de actualitatea în economie, administrație și societate.

XS
SM
MD
LG