România și alte state din Asia Centrală și Europa sunt vizate de o campanie de spionaj cibernetic

8Producătorul global de soluţii de securitate cibernetică Bitdefender avertizează asupra unei campanii de spionaj cibernetic în desfăşurare, orchestrată de o grupare specializată inclusiv în furt de date sensibile, ce vizează entităţi guvernamentale şi diplomatice din Asia Centrală şi Europa, inclusiv România, transmite Agerpres.

„UAC-0063 este o grupare specializată în spionaj cibernetic şi furt de date sensibile. Activă încă din 2022, UAC-0063 a început să vizeze ţinte din Asia Centrală, iar acum şi-a extins activitatea şi în Europa. Printre ţinte se numără ambasade şi instituţii guvernamentale din Germania, Olanda, Marea Britanie, Georgia şi România. Atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Word compromise. Aceste fişiere sunt distribuite prin e-mailuri de tip phishing şi conţin macro-uri infectate care, odată activate, instalează ameninţări informatice pe dispozitivele victimelor. În unele cazuri, atacatorii au reutilizat documente autentice furate anterior de la instituţii diplomatice”, atenţionează experţii Bitdefender, într-un comunicat de presă transmis, miercuri, AGERPRES.

Potrivit sursei citate, odată infectat, dispozitivul începe să transmită date către serverele atacatorilor şi poate fi folosit pentru noi atacuri asupra altor ţinte.

Atacurile UAC-0063 au fost confirmate şi în România, unde au fost identificate tentative de infectare folosind variante mai sofisticate ale ameninţării informatice, susţin specialiştii în securitate cibernetică. Astfel, pe data de 4 aprilie 2024, o versiune compilată a acestuia, protejată prin tehnici avansate de camuflare a codului, a fost detectată pe un sistem din ţară.

„CERT-UA (Instituţia de Răspuns la Incidente de Securitate Cibernetică din Ucraina) atribuie UAC-0063 grupării ruse APT28 (BlueDelta), însă fără dovezi tehnice clare. Deşi atacatorii folosesc tactici similare cu cele ale APT28, nu există încă o confirmare definitivă. Totuşi, faptul că atacurile vizează entităţi diplomatice şi guvernamentale din regiuni de interes pentru Rusia ridică semne de întrebare cu privire la posibila motivaţie geopolitică a acestor operaţiuni”, notează Bitdefender.

În acest context, pentru a combate eficient ameninţările cibernetice, fie trecute, prezente sau viitoare, este esenţială o strategie de securitate bazată pe mai multe niveluri de protecţie.

Potrivit experţilor, primul pas în reducerea riscului de atac este minimizarea suprafeţei de expunere. „Gestionarea proactivă a riscurilor, prin evaluări de vulnerabilitate şi scenarii de ameninţare, ajută la identificarea şi eliminarea punctelor slabe înainte ca acestea să fie exploatate de atacatori precum UAC-0063”, subliniază compania.

De asemenea, pe zona de protecţie, este nevoie de implementarea mai multor straturi de securitate pentru dispozitive şi utilizatori îngreunează semnificativ accesul atacatorilor.

„Chiar dacă soluţiile de securitate detectează anomalii, echipele de securitate trebuie să le investigheze şi să acţioneze rapid. Lipsa personalului specializat sau a resurselor poate duce la întârzieri în răspuns şi permite atacatorilor să îşi continue operaţiunile. Soluţiile de threat intelligence oferă informaţii esenţiale despre atacuri cibernetice. Bitdefender IntelliZone este o platformă intuitivă care centralizează aceste informaţii şi actorii implicaţi şi oferă analiştilor de securitate acces la servicii avansate de analiză malware”, se precizează în comunicat.

Bitdefender este un lider recunoscut în domeniul securităţii IT, cu clienţi în peste 170 de ţări şi birouri pe toate continentele.