România, vizată de o grupare de spionaj și furt de date sensibile. Cum operează hackerii

România, vizată de o grupare de spionaj și furt de date sensibile. Cum operează hackeriiHackeri. Sursa foto: Pixabay

România, vizată de o grupare de spionaj și furt de date sensibile. Bitdefender avertizează asupra unei campanii de spionaj cibernetic în desfășurare, orchestrată de gruparea UAC-0063. Se pare că atacatorii vizează entități guvernamentale și diplomatice din Asia Centrală și Europa, inclusiv România.

România, vizată de o grupare de spionaj și furt de date

UAC-0063 este o grupare specializată în spionaj cibernetic și furt de date sensibile. Activă încă din 2022, UAC-0063 a început să vizeze ținte din Asia Centrală. Recent, gruparea a luat în vizor ambasade și instituții guvernamentale din Germania, Olanda, Marea Britanie, Georgia și România.

Hackeri

Hackeri Sursa foto: EVZ

Hackerii au dezvoltat o tehnică avansată de atac, bazată pe documente Word compromise. Aceste fișiere sunt distribuite prin e-mailuri de tip phishing și conțin macro-uri infectate care, odată activate, instalează amenințări informatice pe dispozitivele victimelor.

Cum operează hackerii

Inițial, atacul începe cu un e-mail de phishing ce conține un link către un document Word compromis, au spus cei de la Bitdefender. La deschiderea fișierului, utilizatorului i se cere să activeze macro-urile, o tehnică de inginerie socială care sugerează că acest pas este necesar pentru a vizualiza conținutul. Odată activate, macro-urile declanșează instalarea amenințării informatice.

hackeri

Sursa Foto: Arhiva EVZ

Odată infectat, dispozitivul începe să transmită date către serverele hackerilor. Atacurile UAC-0063 au fost confirmate și în România, unde au fost identificate tentative de infectare folosind variante mai sofisticate ale amenințării informatice. Pe 4 aprilie 2024, o versiune compilată a acestuia, protejată prin tehnici avansate de camuflare a codului, a fost găsită pe un sistem din România.

Atacurile au legătură cu Rusia

CERT-UA (Instituția de Răspuns la Incidente de Securitate Cibernetică din Ucraina) atribuie UAC-0063 grupării ruse APT28 (BlueDelta). Momentan, nimeni nu a găsit dovezi concrete. Cu toate acestea, atacurile vizează entități diplomatice și guvernamentale din regiuni de interes pentru Rusia.

Primul pas în reducerea riscului de atac este minimizarea suprafeței de expunere. Gestionarea proactivă a riscurilor, prin evaluări de vulnerabilitate și scenarii de amenințare, ajută la identificarea și eliminarea punctelor slabe înainte ca acestea să fie exploatate de atacatori precum UAC-0063.

Al doilea pas este implementarea mai multor straturi de securitate pentru dispozitive și utilizatori îngreunează semnificativ accesul atacatorilor. Trebuie să fie un echilibru între blocarea activităților periculoase și semnalarea comportamentului suspect.

Lipsa personalului specializat sau a resurselor poate duce la întârzieri în răspuns și permite hackerilor să își continue operațiunile.

Recomandările noastre