„UAC-0063 este o grupare specializată în spionaj cibernetic și furt de date sensibile. Activă încă din 2022, UAC-0063 a început să vizeze ținte din Asia Centrală, iar acum și-a extins activitatea și în Europa. Printre ținte se numără ambasade și instituții guvernamentale din Germania, Olanda, Marea Britanie, Georgia și România. Atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Word compromise. Aceste fișiere sunt distribuite prin e-mailuri de tip phishing și conțin macro-uri infectate care, odată activate, instalează amenințări informatice pe dispozitivele victimelor. În unele cazuri, atacatorii au reutilizat documente autentice furate anterior de la instituții diplomatice”, atenționează experții Bitdefender, într-un comunicat de presă.
Odată infectat, dispozitivul începe să transmită date către serverele atacatorilor. De asemenea, poate fi folosit pentru alte atacuri asupra altor ținte.
Detectat în România
Atacurile UAC-0063 au fost confirmate și în România, unde au fost identificate tentative de infectare folosind variante mai sofisticate, potrivit specialiștilor în securitate cibernetică.
Astfel, pe 4 aprilie 2024, o versiune compilată a acestuia, protejată prin tehnici avansate de camuflare a codului, a fost detectată pe un sistem din țară.
Atac cibernetic major în România: Hackerii pun la vânzare site-urile unor instituții de top
„CERT-UA (Instituția de Răspuns la Incidente de Securitate Cibernetică din Ucraina) atribuie UAC-0063 grupării ruse APT28 (BlueDelta), însă fără dovezi tehnice clare. Deși atacatorii folosesc tactici similare cu cele ale APT28, nu există încă o confirmare definitivă. Totuși, faptul că atacurile vizează entități diplomatice și guvernamentale din regiuni de interes pentru Rusia ridică semne de întrebare cu privire la posibila motivație geopolitică a acestor operațiuni”, a mai notat Bitdefender.
În acest context, pentru a combate eficient amenințările cibernetice, fie trecute, prezente sau viitoare, este esențială o strategie de securitate bazată pe mai multe niveluri de protecție.
Potrivit experților, primul pas în reducerea riscului de atac este minimizarea suprafeței de expunere. „Gestionarea proactivă a riscurilor, prin evaluări de vulnerabilitate și scenarii de amenințare, ajută la identificarea și eliminarea punctelor slabe înainte ca acestea să fie exploatate de atacatori precum UAC-0063”, a subliniat compania.
De asemenea, pe zona de protecție, este nevoie de implementarea mai multor straturi de securitate pentru dispozitive.
„Chiar dacă soluțiile de securitate detectează anomalii, echipele de securitate trebuie să le investigheze și să acționeze rapid. Lipsa personalului specializat sau a resurselor poate duce la întârzieri în răspuns și permite atacatorilor să își continue operațiunile. Soluțiile de threat intelligence oferă informații esențiale despre atacuri cibernetice. Bitdefender IntelliZone este o platformă intuitivă care centralizează aceste informații și actorii implicați și oferă analiștilor de securitate acces la servicii avansate de analiză malware”, a mai precizat comunicatul Bitdifender.
Bitdefender este un lider recunoscut în domeniul securității IT, cu clienți în peste 170 de țări și birouri pe toate continentele.
