România, vizată de o amplă campanie de spionaj. Ținta: ambasade şi instituţii guvernamentale

Producătorul global de soluții de securitate cibernetică Bitdefender a lansat un avertisment serios privind o campanie activă de spionaj cibernetic, desfășurată de o grupare specializată în furtul de date sensibile. Atacurile vizează instituții guvernamentale și diplomatice din Asia Centrală și Europa, inclusiv România.

Campanie de spionaj. Gruparea UAC-0063 și extinderea atacurilor în Europa

Conform experților Bitdefender, atacurile sunt orchestrate de UAC-0063, o grupare cibernetică activă încă din 2022, specializată în spionaj și furt de informații confidențiale. Inițial, aceasta a atacat ținte din Asia Centrală, însă recent și-a extins activitatea și în Europa, vizând instituții guvernamentale și ambasade din Germania, Olanda, Marea Britanie, Georgia și România.

Analiștii de securitate explică faptul că atacatorii folosesc tehnici avansate, bazate pe documente Word compromise. Aceste fișiere sunt distribuite prin e-mailuri de tip phishing, conțin macro-uri infectate, iar odată activate, instalează amenințări informatice care compromit dispozitivele vizate.

Mai grav, specialiștii au identificat cazuri în care hackerii au reutilizat documente autentice, furate anterior de la instituții diplomatice, pentru a conferi credibilitate atacurilor.

„UAC-0063 este o grupare specializată în spionaj cibernetic şi furt de date sensibile. Activă încă din 2022, UAC-0063 a început să vizeze ţinte din Asia Centrală, iar acum şi-a extins activitatea şi în Europa. Printre ţinte se numără ambasade şi instituţii guvernamentale din Germania, Olanda, Marea Britanie, Georgia şi România.

Atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Word compromise. Aceste fişiere sunt distribuite prin e-mailuri de tip phishing şi conţin macro-uri infectate care, odată activate, instalează ameninţări informatice pe dispozitivele victimelor.

În unele cazuri, atacatorii au reutilizat documente autentice furate anterior de la instituţii diplomatice”, atenţionează experţii Bitdefender, într-un comunicat de presă transmis, miercuri.

Metodele de atac și impactul asupra sistemelor infectate

Odată ce un dispozitiv este compromis, acesta începe să transmită date către serverele controlate de atacatori. Specialiștii avertizează că aceste echipamente pot deveni puncte de acces pentru atacuri ulterioare, permițând extinderea amenințării asupra altor ținte.

În România, atacurile UAC-0063 au fost deja confirmate, iar experții în securitate cibernetică au detectat variante mai sofisticate ale acestui tip de amenințare. Spre exemplu, pe 4 aprilie 2024, a fost identificată o versiune compilată și protejată prin tehnici avansate de camuflare a codului pe un sistem din țară. Acest lucru sugerează o evoluție continuă a atacurilor și o adaptare constantă a metodelor utilizate de hackeri pentru a evita detectarea.

Atacurile UAC-0063 au ridicat suspiciuni privind o posibilă legătură cu Rusia, având în vedere țintele vizate. CERT-UA (Instituția de Răspuns la Incidente de Securitate Cibernetică din Ucraina) a atribuit această grupare entității ruse APT28 (cunoscută și sub numele de BlueDelta). Cu toate acestea, experții subliniază că nu există dovezi tehnice clare care să confirme definitiv această legătură.

Specialiștii Bitdefender consideră că tacticile folosite de UAC-0063 sunt similare cu cele ale grupării APT28, dar fără o confirmare clară, nu se poate stabili o legătură directă. Cu toate acestea, având în vedere faptul că țările afectate sunt de interes strategic pentru Rusia, există suspiciuni că aceste atacuri ar putea avea o componentă geopolitică.