România, ținta unei grupări de spionaj cibernetic: „Au dezvoltat o tehnică avansată de atac”

O tehnică avansată de atac

Bitdefender, producător global de soluții de securitate cibernetică, atrage atenția asupra unei campanii de spionaj cibernetic, realizată de  o grupare specializată inclusiv în furt de date sensibile, ce vizează entități guvernamentale și diplomatice din Asia Centrală și Europa, inclusiv România.

„UAC-0063 este o grupare specializată în spionaj cibernetic și furt de date sensibile. Activă încă din 2022, UAC-0063 a început să vizeze ținte din Asia Centrală, iar acum și-a extins activitatea și în Europa. Printre ținte se numără ambasade și instituții guvernamentale din Germania, Olanda, Marea Britanie, Georgia și România.”, precizează compania, prin intermediul unui comunicat.

Metodele avansate utilizate de atacatori includ documente Word compromise și e-mailuri de tip phishing, care pot infecta dispozitivele victimelor.

„Atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Word compromise. Aceste fișiere sunt distribuite prin e-mailuri de tip phishing și conțin macro-uri infectate care, odată activate, instalează amenințări informatice pe dispozitivele victimelor. În unele cazuri, atacatorii au reutilizat documente autentice furate anterior de la instituții diplomatice”,  adaugă experții Bitdefender.

Recomandări

Sile Pușcaș, finanțatorul lui George Simion, afaceri cu lideri importanți ai PSD. Afaceristul și-a plasat oameni pe listele electorale ale AUR și PNL

Odată infectat, dispozitivul va transmite date către atacatori și va putea fi utilizat pentru noi atacuri.

Potrivit experților Bitdefender, atacurile au fost confirmate și în România, unde au fost identificate variante mai sofisticate ale acestui tip de atac, inclusiv pe 4 aprilie 2024, când o versiune, protejată prin tehnici complexe de camuflare a codului, a fost detectată pe un sistem din țară.

Posibile legături cu Rusia

Instituția de Răspuns la Incidente de Securitate Cibernetică din Ucraina consideră că gruparea folosește tehnici similare cu cele ale grupării ruse APT28 (BlueDelta), dar nu există „dovezi tehnice clare” în acest sens.

„Totuși, faptul că atacurile vizează entități diplomatice și guvernamentale din regiuni de interes pentru Rusia ridică semne de întrebare cu privire la posibila motivație geopolitică a acestor operațiuni”, transmite Bitdefender.

Cum să te protejezi de atacurile grupării de spionaj

Pentru a proteja organizațiile și utilizatorii din România de aceste atacuri, experții în securitate cibernetică recomandă implementarea unui set de măsuri preventive, bazate pe mai multe niveluri de protecție.

Printre ele, se numără și minimizarea suprafeței de expunere.

„Gestionarea proactivă a riscurilor, prin evaluări de vulnerabilitate și scenarii de amenințare, ajută la identificarea și eliminarea punctelor slabe înainte ca acestea să fie exploatate de atacatori precum UAC-0063”, accentuează experții Bitdefender

Recomandări

De ce „fugem” de proteste, George Simion?

Apoi, este nevoie de implementarea unui sistem de protecție stratificat, care să îngreuneze accesul atacatorilor.

„Chiar dacă soluțiile de securitate detectează anomalii, echipele de securitate trebuie să le investigheze și să acționeze rapid. Lipsa personalului specializat sau a resurselor poate duce la întârzieri în răspuns și permite atacatorilor să își continue operațiunile. Soluțiile de threat intelligence oferă informații esențiale despre atacuri cibernetice.”, precizează compania.

În plus, utilizatorii și angajații trebuie să fie conștienți de riscurile phishing-ului și să fie reticenți atunci când primesc documente de la adrese de email dubioase.

Urmărește-ne pe Google News

Ați sesizat o eroare într-un articol din Libertatea? Ne puteți scrie pe adresa de email eroare@libertatea.ro