Potrivit Bitdefender, o amplă campanie de spionaj este desfășurată de gruparea UAC-0063 care, prin tactici sofisticate, țintește să obțină date sensibile de la entități guvernamentale din țări din Europa, cum este România, și Asia Centrală. 

Gruparea este activă încă din 2022 și și-a extins aria de interese de la țările din Asia Centrală către Europa. Ținte concrete ale acesteia, conform Bitdefender, sunt instituții guvernamentale și ambasade din România, Germania, Marea Britanie, Olanda și Georgia. Specialiștii în securitate cibernetică explică faptul că UAC-0063 trimite e-mailuri cu un link de descărcare a unui document Word compromis. Odată descărcat, victimei i se cere să activeze macro-urile, sugerându-i-se că altfel nu poate vedea conținutul documentului. Odată ce macro-urile sunt activate, acestea declanșează instalarea de amenințări informatice.

Odată ce dispozitivul victimei a fost infectat, el trimite date către serverele atacatorilor și poate fi folosit pentru noi atacuri, asupra altor ținte. Bitdefender a identificat un astfel de atac în România, la data de 4 aprilie 2024. 

Echipa de Răspuns la Incidente de Securitate Cibernetică a Ucrainei identifică UAC-0063 ca făcând parte din gruparea rusă de hackeri APT28 (sau BlueDelta). Bitdefender atrage atenția că nu există dovezi tehnice clare în acest sens, deși cele două folosesc tactici similare. Totuși, specialiștii pun în vedere că UAC-0063 vizează entități guvernamentale din state de interes pentru Federația Rusă. 

În încheiere, Bitdefender recomandă derularea de evaluări de vulnerabilitate a sistemelor informatice și implementarea unor măsuri de securitate în mai multe straturi. 

Sursă: Comunicatul Bitdefender

Foto: Sascha Winter | Dreamstime

Echipa Biziday nu a solicitat și nu a acceptat nicio formă de finanțare din fonduri guvernamentale. Spațiile de publicitate sunt limitate, iar reclama neinvazivă.

Dacă îți place ce facem, poți contribui tu pentru susținerea echipei Biziday.

Susține echipa Biziday