Infofinanciar > Info > Experții ne-au avertizat. România este vizată de o operațiune de spionaj cibernetic
Info

Experții ne-au avertizat. România este vizată de o operațiune de spionaj cibernetic

Experții ne-au avertizat. România este vizată de o operațiune de spionaj cibernetic
Sursa foto: Arhiva companiei

Bitdefender, un expert al soluțiilor de securitatea cibernetică, avertizează românii. Țara noastră este vizată de o campanie de spionaj.

Este vorba despre o manevră orchestrată de o grupare specializată inclusiv în furt de date sensibile. Prin intermediul operațiunilor se vizează puteri guvernamentale și diplomatice din mai multe regiuni.

Gruparea specializată în furt de date sensibile și spionaj cibernetic se numește UAC-0063. Grupul este activ încă din 2022 când a început să atace țintele din Asia Centrală. În prezent, ansamblul și-a extins orizonturile spre Europa. De către grupare sunt vizate diverse ambasade și instituții guvernamentale. Printre țintele lor se află țări precum Germania, Olanda, Marea Britanie, Georgia și România.

Documentele Word compromise sunt noua tactică de atac dezvoltată de agresori. Fișierele sunt trimise prin e-mailuri de tip phishing. Acestea conțin macro-uri infectate ce instalează amenințări informatice pe dispozitivele victimelor. În anumite situații, agresorii au refolosit documente reale ce au fost căpătate în trecut de la instituții diplomatice.

Bitdefender explică cum se desfășoară un astfel de atac

Ofensiva începe cu un e-mail de phishing care conține un link către un document Word infectat. După deschiderea fișierului, utilizatorului îi este solicitat să activeze macro-urile. Astfel, atacatorii aplică o tehnică de manipulare socială sugerând ca pasul este necesar pentru a accesa conținutul.

Odată activate, macro-urile încep instalarea malware-ului. În urma infectării, dispozitivul începe să trimită date către serverele hackerilor. Informațiile pot fi utilizate pentru noi atacuri asupra țintelor distincte.

În România au fost conformate atacurile UAC-0063. La noi în țară au fost deja identificate anumite tentative. Tactica a fost folosită cu ajutorul unor variante mai sofisticate ale malware-ului. În 4 aprilie 2024, sistemele au detectat o versiune consolidată protejată prin tehnici avansate de camuflare a codului.

Cine sunt cei responsabili

UAC-0063 a fost atribuit grupării ruse APT28 (BlueDelta). Legătura a fost făcută de CERT-UA (Echipa de Răspuns la Incidente de Securitate Cibernetică din Ucraina), dar fără dovezi clare. Nu există nicio confirmare definitivă. Cu toate acestea, atacurile sunt direcționate către entități diplomatice și guvernamentale din regiuni de interes pentru Rusia. Situația ridică semne de întrebare, luând în considerare un posibil interes strategic internațional.

Abordarea eficientă a amenințărilor cibernetice din trecut, prezent și viitor este crucială. Reprezentanții Bitdefender evidențiază cât de importantă este concretizarea unui plan de securitate. Strategia trebuie să fie făcută pe baza mai multor niveluri de protecție.

„Implementarea mai multor straturi de securitate pentru dispozitive și utilizatori îngreunează semnificativ accesul atacatorilor. Este important să existe un echilibru între blocarea activităților periculoase și semnalarea comportamentului suspect, pentru evitarea alertelor false care pot afecta eficiența sistemelor”, declară reprezentanții companiei, conform economedia.