Bitdefender avertizează că România şi alte state din Asia Centrală şi Europa sunt vizate de o campanie de spionaj cibernetic

spionaj, hacking, cyberware, warfare, razboi hibrid, tehnologie, atac informatic, cyberattack, protectie siguranta cibernetica, informatic Sursa foto: ID 104675628 © Samorn Tarapan | Dreamstime.com

Producătorul de soluţii de securitate cibernetică Bitdefender avertizează asupra unei campanii de spionaj cibernetic aflată în desfăşurare, orchestrată de o grupare specializată inclusiv în furt de date sensibile, ce vizează entităţi guvernamentale şi diplomatice din Asia Centrală şi Europa, inclusiv România.

Campania ar fi orchestrată de gruparea UAC-0063.

Explicațiile Bitdefender:

Analize Economedia

software, calculator, IT
CV locuri de munca job
MixCollage-21-Dec-2024-07-15-PM-1798
economie 2024
grafic crestere dreamstime
tranzactii calcula fuziuni
locuinta constructii bricolaj
salariu, bani, lei
turcia, ankara, steag, flag, drapel, istanbul, alegeri
bani, lei, bancnote, cash, numerar
bursa, indice bursier, investitii, scadere, grafic
bursa, indice bursier, investitii, scadere, grafic
inflatie bani echilibru balanta
la veterinar
camioane UMB autostrazi
Donald Trump
Colaj bani lei Marcel Ciolacu
Bani, investitie, economii
Marcel Ciolacu, premier
Incredere
constructii, locuințe, bloc, muncitori, șantier
cristian mihai ciolacu, nepotul premierului
Emil Boc, Sorin Grindeanu
Ministerul Energiei Sursa foto Peter Szijjarto
tbb foto event
productie, fabrica
Donald Trump, Trumponomics
euro, moneda, bancnote, bani
bani, finante, lei, financiar, deficit
Mugur Isarescu, guverantorul BNR

UAC-0063 este o grupare specializată în spionaj cibernetic și furt de date sensibile. Activă încă din 2022, UAC-0063 a început să vizeze ținte din Asia Centrală, iar acum și-a extins activitatea și în Europa. Printre aceste ținte se numără ambasade și instituții guvernamentale din Germania, Olanda, Marea Britanie, Georgia și România.

Atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Word compromise. Aceste fișiere sunt distribuite prin e-mailuri de tip phishing și conțin macro-uri infectate care, odată activate, instalează amenințări informatice pe dispozitivele victimelor. În unele cazuri, atacatorii au reutilizat documente autentice furate anterior de la instituții diplomatice.

Cum are loc atacul?

1. Atacul începe cu un e-mail de phishing ce conține un link către un document Word compromis.

2. La deschiderea fișierului, utilizatorului i se cere să activeze macro-urile, o tehnică de inginerie socială care sugerează că acest pas este necesar pentru a vizualiza conținutul. Odată activate, macro-urile declanșează instalarea amenințării informatice.

3. Odată infectat, dispozitivul începe să transmită date către serverele atacatorilor și poate fi folosit pentru noi atacuri asupra altor ținte.

Atacurile UAC-0063 au fost confirmate și în România, unde au fost identificate tentative de infectare folosind variante mai sofisticate ale malware-ului. Pe 4 aprilie 2024, o versiune compilată a acestuia, protejată prin tehnici avansate de camuflare a codului, a fost detectată pe un sistem din România.

CERT-UA (Echipa de Răspuns la Incidente de Securitate Cibernetică din Ucraina) atribuie UAC-0063 grupării ruse APT28 (BlueDelta), însă fără dovezi tehnice clare. Deși atacatorii folosesc tactici similare cu cele ale APT28, nu există încă o confirmare definitivă. Totuși, faptul că atacurile vizează entități diplomatice și guvernamentale din regiuni de interes pentru Rusia ridică semne de întrebare cu privire la posibila motivație geopolitică a acestor operațiuni.

Măsuri de protecție recomandate

Pentru a combate eficient amenințările cibernetice, fie ele trecute, prezente sau viitoare, este esențială o strategie de securitate bazată pe mai multe niveluri de protecție, spun reprezentanții Bitdefender.

Primul pas în reducerea riscului de atac ar fi minimizarea suprafeței de expunere. Gestionarea proactivă a riscurilor, prin evaluări de vulnerabilitate și scenarii de amenințare, ajută la identificarea și eliminarea punctelor slabe înainte ca acestea să fie exploatate de atacatori precum UAC-0063.

“Implementarea mai multor straturi de securitate pentru dispozitive și utilizatori îngreunează semnificativ accesul atacatorilor. Este important să existe un echilibru între blocarea activităților periculoase și semnalarea comportamentului suspect, pentru evitarea alertelor false care pot afecta eficiența sistemelor”, spun reprezentanții companiei.

Aceștia menționează majoritatea atacurilor moderne se desfășoară pe parcursul mai multor zile sau chiar săptămâni, timp în care atacatorii își extind accesul la noi sisteme și date. Cercetările arată că atacatorii lasă în mod frecvent semnale care pot fi detectate, însă două probleme majore împiedică un răspuns eficient: lipsa unor soluții avansate de monitorizare, cum ar fi EDR (Endpoint Detection and Response) sau XDR (Extended Detection and Response) și capacitatea limitată de analiză și reacție – Chiar dacă soluțiile de securitate detectează anomalii, echipele de securitate trebuie să le investigheze și să acționeze rapid. Lipsa personalului specializat sau a resurselor poate duce la întârzieri în răspuns și permite atacatorilor să își continue operațiunile.

 

Urmărește mai jos producțiile video ale Economedia:

Comentarii

Pentru a posta un comentariu, trebuie să te Înregistrezi sau să te Autentifici.