Producatorul global de solutii de securitate cibernetica, Bitdefender, a emis un avertisment privind o campanie de spionaj cibernetic in curs, coordonata de gruparea UAC-0063. Aceasta grupare vizeaza entitati guvernamentale si diplomatice din Asia Centrala si Europa, inclusiv Romania.
UAC-0063 este specializata in spionaj cibernetic si furt de date sensibile, fiind activa din 2022 si extinzandu-si operatiunile in Europa, dupa ce a vizat initial tinte din Asia Centrala. Printre tintele identificate se numara ambasade si institutii guvernament[mepr-show rules=”1611″ unauth=”both”]ale din mai multe tari europene, printre care si Romania.
Atacul incepe printr-un e-mail de phishing ce contine un link catre un document Word compromis. Odata deschis fisierul, utilizatorilor li se solicita sa activeze macro-urile, declansand astfel instalarea amenintarii informatice. Dispozitivele infectate pot fi folosite ulterior pentru alte atacuri sau pentru transmiterea datelor catre serverele atacatorilor.
In Romania au fost confirmate atacuri UAC-0063, inclusiv tentative de infectare cu variante sofisticate ale amenintarii informatice. CERT-UA atribuie aceste atacuri gruparii ruse APT28 (BlueDelta), insa fara dovezi tehnice clare. Recomandarile Bitdefender pentru protectie includ gestionarea proactiva a riscurilor, implementarea mai multor straturi de securitate si detectarea rapida a amenintarilor.
[/mepr-show]