Compania de securitate cibernetică Bitdefender avertizează asupra unei campanii de spionaj cibernetic orchestrată de o grupare celebră ce vizează furtul datelor sensibile, campanie ce are ca ținte entități guvernamentale şi diplomatice din Asia Centrală şi Europa, inclusiv România.
Campania ar fi orchestrată de gruparea UAC-0063, specializată în spionaj cibernetic și furt de date sensibile. Activă încă din 2022, UAC-0063 a început să vizeze ținte din Asia Centrală, iar acum și-a extins activitatea și în Europa. Printre aceste ținte se numără ambasade și instituții guvernamentale din Germania, Olanda, Marea Britanie, Georgia și România.
Conform Bitdefender, atacatorii au dezvoltat o tehnică avansată de atac, bazată pe documente Word compromise. Aceste fișiere sunt distribuite prin e-mailuri de tip phishing și conțin macro-uri infectate care, odată activate, instalează amenințări informatice pe dispozitivele victimelor. În unele cazuri, atacatorii au reutilizat documente autentice furate anterior de la instituții diplomatice.
1. Atacul începe cu un e-mail de phishing ce conține un link către un document Word compromis.
2. La deschiderea fișierului, utilizatorului i se cere să activeze macro-urile, o tehnică de inginerie socială care sugerează că acest pas este necesar pentru a vizualiza conținutul. Odată activate, macro-urile declanșează instalarea amenințării informatice.
3. Odată infectat, dispozitivul începe să transmită date către serverele atacatorilor și poate fi folosit pentru noi atacuri asupra altor ținte.
Atacurile UAC-0063 au fost confirmate și în România, unde au fost identificate tentative de infectare folosind variante mai sofisticate ale malware-ului. Pe 4 aprilie 2024, o versiune compilată a acestuia, protejată prin tehnici avansate de camuflare a codului, a fost detectată pe un sistem din România.
E. Stan