România, pe lista ţărilor vizate de o grupare de spionaj şi furt de date sensibile de la instituţii publice şi diplomatice

O nouă cercetare realizată de Bitdefender relevă că gruparea UAC-0063, specializată în spionaj cibernetic şi furt de date sensibile, şi-a extins activitatea în Europa. Activă încă din 2022, când a început să vizeze entităţi din Asia Centrală, gruparea atacă acum şi instituţii guvernamentale şi diplomatice din România, Germania, Olanda, Marea Britanie şi Georgia, scrie Hotnews.

Bitdefender avertizează asupra unei campanii de spionaj cibernetic aflată în desfăşurare, orchestrată de UAC-0063. Folosind tehnici avansate, atacatorii compromit instituţii guvernamentale şi ambasade din Asia Centrală şi Europa, inclusiv din România.

Metoda principală de atac a grupării se bazează pe distribuirea unor documente Word compromise prin e-mailuri de tip phishing. Aceste fişiere conţin macro-uri maliţioase care, odată activate, instalează ameninţări informatice pe dispozitivele vizate. În unele cazuri, atacatorii reutilizează documente autentice, sustrase anterior de la instituţii diplomatice, pentru a face atacurile mai credibile.

Procesul de infectare începe cu un e-mail ce include un link către un document Word compromis. La deschiderea fişierului, utilizatorul este îndemnat să activeze macro-urile, sub pretextul necesităţii vizualizării conţinutului. Odată activate, acestea declanşează instalarea unei ameninţări informatice care permite atacatorilor să colecteze date şi să lanseze atacuri suplimentare.

Atacurile UAC-0063 au fost confirmate şi în România, unde au fost identificate tentative de infectare cu variante mai sofisticate ale acestui malware. Pe 4 aprilie 2024, o versiune avansată, protejată prin tehnici complexe de camuflare a codului, a fost detectată pe un sistem din România

Articolul integral poate fi citit aici.