O grupare de spionaj cibernetic, identificată ca UAC-0063, desfășoară atacuri sofisticate asupra instituțiilor guvernamentale și diplomatice din Europa și Asia Centrală, inclusiv România, avertizează Bitdefender.
Potrivit experților în securitate cibernetică, atacatorii folosesc documente Word compromise, distribuite prin e-mailuri de tip phishing, pentru a infecta dispozitive și a fura date sensibile. Odată deschis, fișierul infectat solicită activarea macro-urilor, declanșând astfel instalarea amenințării informatice.
Bitdefender a confirmat tentative de atac și în România, unde s-au detectat versiuni avansate ale malware-ului utilizat de UAC-0063. Într-un caz recent, pe 4 aprilie 2024, o variantă sofisticată a amenințării a fost identificată pe un sistem din țară.
Gruparea UAC-0063 este suspectată că are legături indirecte cu APT28 (BlueDelta), o grupare cibernetică asociată intereselor ruse, deși nu există dovezi tehnice clare care să confirme această afiliere.
Bitdefender recomandă măsuri de prevenție, protecție și detectare rapidă a amenințărilor cibernetice:
- Evitarea deschiderii documentelor primite prin e-mail de la surse necunoscute și dezactivarea macro-urilor în fișierele Word.
- Implementarea soluțiilor de securitate avansate, precum EDR (Endpoint Detection and Response) și XDR (Extended Detection and Response), pentru a identifica atacurile în timp real.
- Monitorizarea constantă a traficului de date și utilizarea platformelor de threat intelligence, precum Bitdefender IntelliZone, pentru a preveni breșele de securitate.
Fii la curent cu tot ce contează în business-ul din România și abonează-te la canalul nostru de Whatsapp Forbes Romania.